Opera 9.61 is dinsdag uitgebracht en verwijderde lekken uit de zoekfunctie voor browsegeschiedenis (History Search), de Fast Forward-functie, en de nieuwsfeed. De eerste kreeg het label 'extreem ernstig' mee, de hoogste staat van paraatheid die Opera toebedeelt. Met een exploit kan een aanvaller toegang krijgen tot de bladergeschiedenis. Fast Forward vertoonde tot de patch kuren waarmee cross-site scripting kan worden uitgevoerd, terwijl de nieuwsfeed een datalek vertoonde.

Maar vlak na de uitgave van de patch heeft white-hat Aviv Raff een proof of concept-exploit geplaatst waarmee de calculator van windows wordt opgestart, ook bij volledig gepatchte versies van de browser. Deze is gebaseerd op een discussie op de Full Disclosure mailinglijst, waar het het lek in de History Search functie verder werd bediscusieerd. Uitkomst was dat het mogelijk moest zijn om xss en wellicht ook het uitvoeren van willekeurige code in een exploit te vangen. Opera heeft vooralsnog geen nieuwe patch te beschikking gesteld. Bron: Techworld