法国安全服务提供商VUPEN报告了Opera的严重安全漏洞，可允许精心制作的网页通过恶意软件感染Windows系统。

该问题据说是当处理的HTML文件所选定的元素包含具有大量子元素时，由opera.dll的一个bug引起的。

在一月初，该bug第一次由安全研究人员Jordi Chancel报告，但是他只是成功地利用它使浏览器崩溃.vUPEN似乎已经成功地注入并执行代码，因此将此问题归类为“严重”。该bug已经在 Opera 11.00和更早的10.63被确认，还包括更早的Windows 7和XP SP3.目前还没有针对此问题的补丁和更新。

来源