Plusieurs vulnérabilités ont été corrigées au sein du navigateur Opera
avec la sortie de la version 9.24. L’exploitation de celles-ci
permettaient à un attaquant de compromettre un système vulnérable et
d’accéder à des informations sensibles.

Les deux failles proviennent d’erreurs de validation (propriétés des
images et attributs des fichiers XML importés). Un pirate pouvait
insérer un code HTML/Javascript malicieux au sein de ces champs non
contrôlés et inciter sa victime à visiter une page web malicieuse ce
qui lui permettrait de récupérer des informations sensibles (attaque
de Cross Site Scripting).