(13.10.2012 10:42)Wadim писал(а): Соответственно любому кто способен провести XSS-атаку, достаточно поставить 1 галочку в настройках оперы
вы не поняли механизм атаки.
1. размещается ссылка в посте.
2. пользователь оперы переходит по ней.
3. ссылка перемещает на страничку эксплоита с редиректом и скриптом, собирающим куки и сессии юзера.
4. скрипт-граббер заходит на форум под этими данными и делает от лица юзера что хочет - ворует адреса почты для баз спамеров, сам размещает спам от его лица, удаляет посты юзера и т.п.
5. на форуме крики и прочая паника.
со своей стороны я оградил юзеров оперы от этого, но если они хотят рубить сук, на котором сидят, то это их дело. считаете, что вас это не коснётся - ради бога, но не стоит говорить за все те 30% людей, заходящих на форум, что пользуются Оперой.
а неудобства временные, для версии оперы от 12.10 блокировка отключена. или же можете перейти на другой браузер.