Kaum hat Opera das Sicherheits-Update 9.61 seines gleichnamigen Browsers veröffentlicht, wird auf der Sicherheits-Mailingliste Full Disclosure bereits eine weitere kritische Sicherheitslücke diskutiert. Ausgangspunkt war ein Fehlerbericht über eine sogenannte Stored-Cross-Site-Scripting-Schwachstelle in Opera, durch die ein Angreifer aufgrund eines Fehler in der Suche der Browser-History JavaScript im Kontext einer anderen Seite ausführen kann. Dabei kam die Frage auf, was mit der über opera:historysearch erreichbaren Suche in der lokalen Datenbank noch alles angestellt werden kann und ob der Zugriff auf andere Dateien oder Daten möglich wäre.
Quelle: heise Netze - 23.10.08 - Sicherheitslücke in Opera (http://www.heise.de/netze/Sicherheitsluecke-in-Opera--/news/meldung/117835)

Also warten auf das Update das dann diese Lücke schließt...