发布日期：2004-02-11
更新日期：2004-02-18

受影响系统：

Opera Software Opera Web Browser 7.23
Opera Software Opera Web Browser 7.22
Opera Software Opera Web Browser 7.21
Opera Software Opera Web Browser 7.20
Opera Software Opera Web Browser 7.11b
Opera Software Opera Web Browser 7.11
Opera Software Opera Web Browser 7.10
Opera Software Opera Web Browser 7.0 win32 Beta2
Opera Software Opera Web Browser 7.0 win32 Beta1
Opera Software Opera Web Browser 7.0 win32

描述：

---

BUGTRAQ  ID: 9640
CVE(CAN) ID: CVE-2004-2083

Opera是一款多平台的WEB浏览器。

Opera在处理部分伪造文件类型时存在问题，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，导致目标用户下载恶意文件。

攻击者可以把HTML应用文件(HTA)伪装成媒体文件，这可通过在文件名中嵌入一个CLSID，然后诱骗用户打开一个"受信"文件类型，而导致用户误以为安全的下载文件，并可能执行。

<*来源：Secunia
  
  链接：http://secunia.com/advisories/10760/
*>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opera.com

浏览次数：2712
严重程度：0（网友投票）