La empresa israelí Greymagic Software ha publicado recientemente en la lista de correo bugtraq, un aviso sobre la existencia de un fallo en las versiones 6.0X para windows del navegador Opera que permitiría que desde un servidor web remoto, se pudiese extraer cualquier fichero a través del navegador que accediese a esa web.

El bug tiene relacion con la posibilidad que se ofece en casi todos los navegadores modernos, de subir ficheros a una web remota a traves del navegador, como si fuese una transferencia FTP.

Al parecer, estas versiones de Opera tienen un fallo en su sistema de confrmacion de envío de ficheros que permite el envío de cualquier fichero del sistema sin hacer ninguna pregunta al usuario, si esta orden de envío es correctamente configurada en una Web maliciosa.

Opera fue informada del bug por esta empresa el 15 de Mayo, y hoy día 27 Opera ha liberado la version 6.03, en cuyo Changelog reconoce la existencia del bug y su correccion en la nueva version.

Se recomienda muy encarecidamente que todos los usuarios de las versiones 6.01 y 6.02 de Opera para windows (al parece las anteriores no se ven afectadas, pero nunca está de mas prevenir) se actualicen a esta version