Opera-selaimen haavoittuvuus sallii selaimen kaatamisen ja mahdollisesti hyökkäyskoodin suorittamisen tietokoneessa. Opera on nimittäin ohjattavissa hyökkäystarkoituksessa muodostettuun url-osoitteeseen.

- Kehitin kasaan periaatteessa muutaman rivin Javascriptiä luodakseni erilaisia ureja (uri, uniform resource identifier) pidentyvin merkkijonoin, Matasano Securityn "Chris" selittää. Hän sanoo aikaansaaneensa ylivuodon alta aikayksikön.

Hän vahvisti haavoittuvuuden Windows XP SP2:ta, Vistaa ja x86 Linuxia käyttäen.

Tutkija kertoo pitävänsä Operasta, mutta selain ei ole saanut osakseen yhtä paljon "tietoturvahuomiota" kuin Internet Explorer tai Firefox. Mutta ottaen huomioon Operan vahvuuden mobiiliselaimissa, tilanne muuttunee pian, hän uskoo.

Samalla Opera paikkasi toisenkin, Java-sovelmiin (applett) liittyvän, haavoittuvuuden, Cert-Fi kertoo. Aukko mahdollistaa selaimen välimuistiin tallettuneiden sovelmien suorittamisen.

Viat on korjattu Operan versiossa 9.60.