发布日期:2010-07-01
更新日期:2010-07-02受影响系统:
Opera Software Opera < 10.60
不受影响系统:
Opera Software Opera 10.60
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 41284Opera是一款流行的WEB浏览器,支持多种平台。Opera的10.60之前版本中存在多个安全漏洞,可能允许攻击者在用户不知情的情况下上传文件或执行程序。当用户点击网页上指向可执行文件的链接时,Opera会显示一个下载对话框提示用户。这个对话框允许用户选择直接运行可执行程序。如果用户意外的双击鼠标,第二次点击就会激活光标所指的任何内容。特制的网页可以导致第二次点击激活对话框键,运行可执行程序。Opera在处理文件上传表单时存在错误。如果用户受骗将剪切板内容粘贴到了恶意网站的表单中,就可以意外的上传本地系统上的任意文件。<*来源:Andrew Valums
链接:http://secunia.com/advisories/40375/
http://www.opera.com/support/kb/view/957/
http://www.opera.com/support/kb/view/958/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.opera.com/docs/changelogs/windows/1060/Bugzilla localconfig文件信息泄露漏洞Cisco CSS SSL证书欺骗漏洞相关资讯 Opera
- Opera服务器遭到入侵 (今 06:14)
- Opera 37 beta 更新,增加视频弹出 (04月22日)
- Opera CEO强调是股东而不是他们想 (02月26日)
| - Opera 准备以 6 亿美元之价将部分 (07月19日)
- Opera浏览器将内置广告屏蔽 (03月11日)
- 奇虎 360、昆仑万维欲以 12 亿美元 (02月11日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站