hahaha, con Opera si me vale ^.^, con IE, Firefox y Chrome no..
Si pwneas Opera, no pasa nada.. 2 o 3 gatos lo usan. Lo interesante de Opera es que ponen tantas features por release que salen vulns a la misma velocidad xD.
Es mejor dar a conocer la 'seguridad' en Opera, hasta que la mejoren..
Para evitarles tener que abrir su correo (o yo el mio), el truco es anexar una imagen svgcon HTML embedido como XML (funciona en todos los correos). El SVG tendra un input con muchos <html:input pattern="(zz*)+x" value="zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz"/>.
Despues de un rato salta a una zona del heap no inicilaizada (y si haces heap spray ganas). 10.53 FTW
Y bueno, esto no funciona en versiones < 10.53, pero no teman! otros memory corruption de Opera, que claman ser exploitable..
<script>
var style="font-family:courier;background:url('javascript:123');";
window.a=document.createElement("a");
a.setAttribute("style",style);
alert(a.style.background);
</script>
Como a Opera le importa taaaaaaaaaaaaaaanto la seguridad, estos bugs deben ser nuevos.. pero no xD los dos los publique hace tiempo en sla.ckers.
Ando pensando en proponerle a Mario Heiderich que hagamos un Month of Opera Bugs xDDD, aver si asi los Opereros empiezan a ser owneados mas amenudo!! ^^
Saludos!!
Autor
En línea
usen NC, ese explorador no tiene 0days
