На выходных в интернет попали два эксплоита использующие критические уязвимости для: IE 6.x/7.x и Opera. Под катом примеры и способы устранения
1) IE 6.x/7.x
Уязвимость позволяет при посещении специально сформированной веб-страницы вызвать аварийное завершение приложения и выполнить произвольный програмный код
Эксплоит приведет к аварийному завершению IE (6/7)
Способ устранения: на данный момент нет, либо установите последнюю версию IE 8
2) Opera
В Opere 10.01 из за неправильного выделения памяти для чисел с плавающей запятой специально сформированная веб-страничка может вызвать повреждение памяти и выполнение произвольного програмного кода в контексте запущенного приложения.
Эксплоит (присвоение переменной числа с оооочень длинной десятичной частью) (линк)
(Это не HTML, а PHP код) вызывает аварийное завершение для версий 10.01 (последняя доступная на данный момент), возможно и более ранние.
Способ устранения: уязвимость устранена в Opera 10.10 Release Candidate 3, в ближайшем времени ожидается финальная версия от производителя Opera SoftWare
Так что будьте на чеку и всегда используйте только последние версии ПО (особенно браузеров)
UPD.:
Вышла версия Opera 10.10, Можно обновиться
