漏洞起因
设计错误
危险等级
低
影响系统
Opera Software Opera Web Browser 10.54
Opera Software Opera Web Browser 10.53
Opera Software Opera Web Browser 10.52
Opera Software Opera Web Browser 10.51
Opera Software Opera Web Browser 10.50
Opera Software Opera Web Browser 10.10
Opera Software Opera Web Browser 10.1
Opera Software Opera Web Browser 10.01
Opera Software Opera Web Browser 10
不受影响系统
Opera Software Opera Web Browser 10.60
危害
远程攻击者可以利用漏洞获得敏感信息或以应用程序权限执行任意命令。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
Opera Web Browser是一款流行的WEB浏览器。
Opera Web Browser存在多个安全漏洞,允许攻击者获得敏感信息或以应用程序权限执行任意命令。
-当用户点击WEB页面上指向可执行文件的链接时,Opera会显示下载对话框允许用户下载,对话会显示用户选择直接运行可执行文件。如果用户不小心双击,那么第二个点击会激活鼠标下任意对象。构建特殊的页面诱使用户访问,可使第二次点击激活对话框的按钮,允许运行可执行文件。
-文件上传表单处理存在设计错误,如果诱使用户粘贴剪贴板内容到特殊构建的WEB页上的表单,可导致用户无意识的上传本地文件系统的任意文件。
测试方法
厂商解决方案
Opera Web Browser 10.60已经修复此漏洞,建议用户下载使用:
http://www.opera.com/
漏洞提供者
Andrew Valums and the vendor.
0 条评论。