myoperam


<html>
<head>
<title>Межсайтовый скриптинг в Opera 7.02</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<link rel="stylesheet" href="http://operaman.ru/forum/stylesheets/infopop2.css" type="text/css" />
<link rel="shortcut icon" href="http://operaman.ru/forum/images/favicon.ico" />
</head>
<body>

<!-- END OF header.tmpl TEMPLATE -->

<noscript>Для того, чтобы эта страница отобразилась корректно, пожалуйста, включите в своём браузере поддержку Java Script <br>
To display the page correctly this, please enable your browser support Java Script </noscript>


<center>
<font color="red"> 
ВНИМАНИЕ! ОСТЕРЕГАЙТЕСЬ МОШЕННИКОВ!<br>
Помните, что все браузеры  Opera АБСОЛЮТНО БЕСПЛАТНЫ.<br>
Загружайте новые версии ТОЛЬКО С ОФИЦИАЛЬНОГО САЙТА или с ресурсов, которым ДОВЕРЯЕТЕ!<br>
</font>
</center>



<br />

<center>
<TABLE width="65%" border=0 align=center>
  <TR>
  <TD>





</center>
<br />


</td>
</tr>
</table>



<index>

<table width="65%" align="center" cellpadding="1" cellspacing="1" class="tablesurround">
<tr>
<td valign=top>
<table cellpadding="3" cellspacing="1" width="100%" class="tableborders">




<tr>
<td colspan="2" class="tdheader" >
<center>

Предыдущее

 |

Следующее

|
<a href="http://www.operaman.ru/forums/arhivs.html">Архив форума</a>
 |
<a href="http://www.operaman.ru/">operaman.ru</a>
|
<a href="http://forum.operaman.ru/search.php"><big>Поиск</big></a>
<br />
</center>
</td>
</tr>




<td width="100%" class="subjecttable">
<table width="100%" class="subjecttable" border="0" cellpadding="1" cellspacing="0">
<tr>
<td align="left" width="65%" valign="top">
<font class="small">
<b>Межсайтовый скриптинг в Opera 7.02</b>
</font>
<td align="right"  width="30%">
**DONOTDELETE**&nbsp;&nbsp;<small><i>03/14/03 09:24 PM</i></small></td>

</tr>
</table>
</td>
</tr>
<tr>
<td width="83%" class="lighttable">




<br />
<font class="post">
"Уязвимость в проверке правильности ввода обнаружена в Opera. Удаленный пользователь может выполнять XSS нападение. <br />Когда в Opera отключена опция "Automatic redirection" (не по умолчанию!), тогда браузер генерирует страницу, отображающую редирект, и не фильтрует данные в HTTP заголовке Location. Пример: <br />Location: _//victim/&lt;MALICIOUS_CODE&gt;_<br />Уязвимость обнаружена в Opera Web Browser 6.x; также, Windows версии до 7.02."<br /><br />Взято с xakep.ru <br />
<br />

</font>
</font>
</td>
</tr><tr>
<td colspan="2" class="tdheader">




</td>
</tr>

</table>
</td>
</tr>
</table>





<br />

</table>
</td>
</tr>
</table>






</index>
<center>


<TABLE width="65%" border=0 align=center>
  <TR>
  <TD>




<table width="99%" align="center" cellpadding="1" cellspacing="1" class="tablesurround">
<tr>
<td>


<table cellpadding="3" cellspacing="1" width="100%" class="tableborders" align="center">
<td class="darktable">
<table border="0" width="100%" cellpadding="2" cellspacing="0" align="center">
<tr>
<td align="left">


<!--
-->

</td>
<td align="right">

<a href="http://www.operaman.ru">operaman.ru - Home</a>
<!--
-->
</td>
</tr>

</table>
</td>
</tr>


</table>
</td>
</tr>
</table>




</p>

</center>

<center>








</center>
<br />


<center>

<!--begin of Top100 logo-->
<a href="http://top100.rambler.ru/top100/">
<img src="http://top100-images.rambler.ru/top100/banner-88x31-rambler-gray2.gif" alt="Rambler's Top100" width=1 height=1 border=0></a>
 <!--end of Top100 logo -->
<center>

<!--begin of Top100-->

<img src="http://counter.rambler.ru/top100.cnt?214943" alt="" width=1 height=1 border=0>
<!--end of Top100 code-->

  <!--Rating@Mail.ru COUNTER-->
<script language="JavaScript"><!--
d=document;a='';a+=';r='+escape(d.referrer)
js=10//--></script><script language="JavaScript1.1"><!--
a+=';j='+navigator.javaEnabled()
js=11//--></script><script language="JavaScript1.2"><!--
s=screen;a+=';s='+s.width+'*'+s.height
a+=';d='+(s.colorDepth?s.colorDepth:s.pixelDepth)
js=12//--></script><script language="JavaScript1.3"><!--
js=13//--></script><script language="JavaScript"><!--
d.write('<a href="http://top.mail.ru/jump?from=93052"'+
' target=_top><img src="http://top.list.ru/counter'+
'?id=93052;t=109;js='+js+a+';rand='+Math.random()+
'" alt=""'+' border=0 height=1 width=1></a>')
if(js>11)d.write('<'+'!-- ')//--></script><noscript><a
target=_top href="http://top.mail.ru/jump?from=93052"><img
src="http://top.list.ru/counter?js=na;id=93052;t=109"
border=0 height=1 width=1 alt=""></a></noscript>
<script language="JavaScript"><!--
if(js>11)d.write('--'+'>')//--></script>
<!--/COUNTER-->

<br />
<!--LiveInternet counter--><script language="JavaScript"><!--
document.write('<img src="http://counter.yadro.ru/hit?t24.11;r'+
escape(document.referrer)+((typeof(screen)=='undefined')?'':
';s'+screen.width+'*'+screen.height+'*'+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+';u'+escape(document.URL)+
';i'+escape('пїЅпїЅ'+document.title.substring(0,80))+';'+Math.random()+
'" title="" '+'border=0 width=88 height=15>')//--></script>
<noscript><img src="http://counter.yadro.ru/logo?t24.11" border=0 title="" width=88 height=15></noscript>
<!--/LiveInternet-->
<br />


</center>




<center>



</center>





</body>
</html>