Se han descubierto dos vulnerabilidades en Opera que podrían ser aprovechadas por un atacante para realizar ataques por cross site scripting y comprometer el sistema.

* Un error al lanzar clientes de correo o lectores de noticias externos que podría ser aprovechado por un atacante para ejecuta comandos arbitrarios. Para ello el usuario tendría que tener configurados los mencionados clientes.

* Un error en el procesamiento de "frames" o marcos que podría ser aprovechado por un atacante para eludir ciertas restricciones de seguridad y ejecutar código html y script arbitrario.

Estas vulnerabilidades afectan a las versiones anteriores a la 9.24.
Se recomienda actualizar a la última versión disponible para su descarga desde:
http://www.opera.com/download/

Fuente: Hispasec