SecurityTracker ha informado de la existencia de un problema de seguridad en el navegador Opera, que permite acceder a los archivos del equipo afectado.

La mencionada vulnerabilidad tiene su origen en el tratamiento que realiza Opera del objeto 'location'. Debido a él, en la práctica un atacante podrá crear una página html que, cuando sea cargada por Opera, le permitirá leer cualquier archivo que se encuentre en el disco duro del PC del usuario del equipo afectado, o ejecutar ficheros.

El fallo permite que un sitio web construido maliciosamente, pueda eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios (cross-site scripting). Esto es válido para cualquier sitio web o para un archivo local.

Son vulnerables las versiones 7.53 y anteriores de Opera.

La última versión (7.54), corrige este fallo, por lo que se recomienda su inmediata instalación, y se encuentra disponible en:
http://www.opera.com/download/

Fuente: VSAntivirus - Opera puede permitir ataques cross-site scripting

Un saludo