受影响系统:
Opera Software Opera Web Browser 12.x
Opera Software Opera Web Browser 11.x
描述:
Opera为计算机、手机和设备提供可轻松下载的免费Web浏览器。
某些情况下,特定的用户交互可造成应用窗口小于对话框,窗口的边框可见,但用户可误以为下层页面的恶意按钮是对话框按钮的一部分,并单击仍然可见的部分对话框,通过诱使用户单击下层页面的恶意按钮,导致下载和执行文件,成功利用需要一定的社会工程学。
<*来源:vendor
链接:http://secunia.com/advisories/50381/
http://www.opera.com/support/kb/view/1028/
*>
建议:
厂商补丁:
Opera Software
————–
Opera Software已经为此发布了一个安全公告(1028)以及相应补丁:
1028:Advisory: Truncated dialogs may be used to trick users
评论关闭。