发布日期：2002-05-27
更新日期：2002-06-03

受影响系统：

Opera Software Opera Web Browser 6.0.2 win32
Opera Software Opera Web Browser 6.0.1 win32
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 95
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000

不受影响系统：

Opera Software Opera Web Browser 6.0.3 win32
Opera Software Opera Web Browser 6.0

描述：

---

BUGTRAQ  ID: 4834
CVE(CAN) ID: CVE-2002-0898

Opera是一款流行的Web浏览器，可使用在多种Unix和Linux操作系统下，也可运行在Microsoft Windows操作系统下。

Opera在处理'file' HTML输入类型时存在漏洞，可导致远程攻击者获得Opera客户端系统中的任意文件。

Opera浏览器支持<input type="file">类型，这是一个用于用户上载文件到HTTP服务器的标准模式，由于牵涉到安全问题，多数浏览器不允许设置"value"类型，如果此"value"设置为任意值，就可能导致攻击者服务器获得客户端系统的本地文件。

而Opera支持设置"value"属性，不过在把文件发送到服务器时，会出现如下内容的对话框：

The files listed below have been selected, without your intervention, to be sent to another computer. Do you want to send these files?"

此安全机制存在漏洞，可导致攻击服务器绕过Opera的文件上载确认对话框，而下载Opera用户系统中任意文件。

攻击者可以通过在文件元素"value"属性中的文件名后追加"
"（HTML编码代表ASCII码中的换行符）而使Opera不出现文件上载确认提示框直接上载文件到服务器上，导致敏感信息泄露。

<*来源：GreyMagic Software （security@greymagic.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0225.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要使用Opera浏览访问不可信站点。

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

下载使用Opera 6.0.3版本：

Opera Software Opera Web Browser 6.0.1 win32:

Opera Software Upgrade Opera 6.0.3
http://www.opera.com/download/

Opera Software Opera Web Browser 6.0.2 win32:

Opera Software Upgrade Opera 6.0.3
http://www.opera.com/download/

浏览次数：3030
严重程度：0（网友投票）