Poměrně zajímavá a relativně velmi nebezpečná díra se již hezkou chvíli vyskytuje v některých webech seriózních firem, za všechny jmenujme např. MasterCard. Ta umožňuje útočníkovi provozovat vlastní skripty na jejich stránkách (říká se tomu script injection). V případě MasterCard je celkem jasné, k čemu se to může hodit. Útočník na stránkách speciálním odkazem spustí vlastní skript z jiné stránky, který vás např. může vyzvat k zadání čísla vaší kreditní karty. Na dopady této chyby raději ani nemyslím. Podvodníci vám tak mohou zaslat spam, který vypadá velmi věrohodně, protože kromě firemního vzhledu a zfalšovaného e-mailu bude též obsahovat odkazy začínající věrohodnou adresou. Prakticky totiž skutečně vedou na domnělé stránky, jen jsou donuceny spustit útočníkův kód.

Vtip je v tom, že tentokrát je téměř jedno, v jakém prohlížeči si takovou stránku prohlížíte. Opera je údajně jako jedna z mála proti tomuto typu podvodu ošetřená ačkoli nejde o chybu prohlížečů či systému, ale o zneužitelnost dotyčných webů.

Tuto díru si neškodně můžete vyzkoušet na několika vytipovaných webech na této stránce.