发布日期：2002-05-15
更新日期：2002-05-21

受影响系统：

Opera Software Opera Web Browser 6.0.1
Opera Software Opera Web Browser 6.0 win32
Opera Software Opera Web Browser 6.0
Opera Software Opera Web Browser 5.12
Opera Software Opera Web Browser 5.12 win32
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Opera Software Opera Web Browser 6.0.1 win32
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

不受影响系统：

Opera Software Opera Web Browser 6.0.2 win32

描述：

---

BUGTRAQ  ID: 4745
CVE(CAN) ID: CVE-2002-0783

Opera是一款由Opera Software开发和维护的WEB浏览器产品，可使用在Linux和Unix操作系统下，也可使用在Microsoft Windows操作系统下。

Opera在处理浏览器同源策略时存在漏洞，可导致远程攻击者在用户浏览器不同的帧中执行脚本代码。

Opera允许Javascript修改包含在文档中IFRAME或者FRAME的Location属性，如果一IFRAME或者FRAME的Location设置为JavaScript: URL形式，Javascript代码会以URL所处的相同域中执行，导致远程攻击者可以读取其他域中的Cookie信息、本地文件结构、链接历史等缓冲中的敏感信息。

<*来源：Andreas Sandblad （sandblad@acc.umu.se）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0117.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置浏览器，关闭javascript功能。

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Opera Software Upgrade ow32enen602j.exe
ftp://opera.docuweb.ca/pub/opera/win/602/en/ow32enen602j.exe

Opera Software Upgrade ow32enen602.exe
ftp://opera.docuweb.ca/pub/opera/win/602/en/ow32enen602.exe

浏览次数：3034
严重程度：0（网友投票）