Opera本地文件泄露漏洞
发布日期:2002-05-27
更新日期:2002-06-03
受影响系统:Opera Software Opera Web Browser 6.0.2 win32
Opera Software Opera Web Browser 6.0.1 win32
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 95
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000
不受影响系统:Opera Software Opera Web Browser 6.0.3 win32
Opera Software Opera Web Browser 6.0
描述:
BUGTRAQ ID:
4834
CVE(CAN) ID:
CVE-2002-0898
Opera是一款流行的Web浏览器,可使用在多种Unix和Linux操作系统下,也可运行在Microsoft Windows操作系统下。
Opera在处理'file' HTML输入类型时存在漏洞,可导致远程攻击者获得Opera客户端系统中的任意文件。
Opera浏览器支持<input type="file">类型,这是一个用于用户上载文件到HTTP服务器的标准模式,由于牵涉到安全问题,多数浏览器不允许设置"value"类型,如果此"value"设置为任意值,就可能导致攻击者服务器获得客户端系统的本地文件。
而Opera支持设置"value"属性,不过在把文件发送到服务器时,会出现如下内容的对话框:
The files listed below have been selected, without your intervention, to be sent to another computer. Do you want to send these files?"
此安全机制存在漏洞,可导致攻击服务器绕过Opera的文件上载确认对话框,而下载Opera用户系统中任意文件。
攻击者可以通过在文件元素"value"属性中的文件名后追加"
"(HTML编码代表ASCII码中的换行符)而使Opera不出现文件上载确认提示框直接上载文件到服务器上,导致敏感信息泄露。
<*来源:GreyMagic Software (
security@greymagic.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-05/0225.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要使用Opera浏览访问不可信站点。
厂商补丁:
Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
下载使用Opera 6.0.3版本:
Opera Software Opera Web Browser 6.0.1 win32:
Opera Software Upgrade Opera 6.0.3
http://www.opera.com/download/
Opera Software Opera Web Browser 6.0.2 win32:
Opera Software Upgrade Opera 6.0.3
http://www.opera.com/download/浏览次数:3030
严重程度:0(网友投票)