漏洞起因
设计错误
危险等级
低
影响系统
Opera Software Opera Web Browser 11.62
Opera Software Opera Web Browser 11.61
Opera Software Opera Web Browser 11.60
Opera Software Opera Web Browser 11.52
Opera Software Opera Web Browser 11.51
Opera Software Opera Web Browser 11.50
Opera Software Opera Web Browser 11.11
Opera Software Opera Web Browser 11.10
Opera Software Opera Web Browser 11.01
Opera Software Opera Web Browser 11.00
不受影响系统
危害
远程攻击者可以利用漏洞执行下载的可执行文件。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户打开。
漏洞信息
Opera Web Browser是一款开源的WEB浏览器。
当显示下载对话框时,需要对用户一直可见以确保用户意识到其存在。但如果对话框显示在足够小的窗口中,用户就可能没有意识到文件正在显示,结合正确的键盘序列,可导致运行下载的可执行程序。
测试方法
厂商解决方案
Opera Web Browser 12.01或11.66 (Mac OS X平台)已经修复此漏洞,建议用户下载使用:
http://www.opera.com/
漏洞提供者
Jordi Chancel
评论关闭。