Opera存在任意文件自动保存缺陷 (Other,缺陷)
来源:岁月联盟
时间:2005-07-07
发布日期: 2003-11-25
涉及程序:
所有Opera 7.xx版
描述:
Opera存在任意文件自动保存缺陷
详细:
Opera是一款图形WEB浏览器。
Opera的“皮肤”文件和配置文件的自动安装函数中存在缺陷,当用户连接到恶意站点时,远程安全者能利用该缺陷,并通过精心构造的WEB页面在用户本地磁盘上的任意路径保存任意文件。利用该缺陷,安全者能在目标用户的机器上达到下列目的:
·传染病毒或被安装安全程序等
·破坏系统
·泄露或更改本地数据
受影响的版本:
Opera 7.22 build 3221 (JP:build 3222)
Opera 7.21 build 3218 (JP:build 3219)
Opera 7.20 build 3144 (JP:build 3145)
Opera 7.1x
Opera 7.0x
安全方法:
暂无有效安全代码
解决方案:
Opera7.23版已修正该缺陷,请用户及时关注厂商站点进行升级:
http://www.opera.com/
