发布日期：2002-02-13
更新日期：2002-02-14

受影响系统：

Opera Software Opera Web Browser 6.0.1win32
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows Enterprise Server 4.0
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server

描述：

---

BUGTRAQ  ID: 4098
CVE(CAN) ID: CVE-2002-0270

Opera是一个商业化的浏览器产品，可运行于Windows及基于Linux的系统之下。

Opera 在处理页面中包含的Content-Type指令时存在漏洞，可能使远程恶意网站在浏览它的客户机上执行脚本。

当一个网页中包含有与其Content-Type 不符的标记时，Opera可能不会按照Content-Type中指定的类型进行处理。比如当一个Content-Type指定为text/plain的页面中包含有HTML标记时，Opera会把它作为HTML页面处理，这可能会导致在页面中的脚本程序被执行。

<*来源：pre （pre@geekgang.co.uk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-02/0130.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要使用Opera浏览某些不可信的网页。

厂商补丁：

Opera Software
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opera.com/

浏览次数：3575
严重程度：0（网友投票）