发布日期：2004-07-20
更新日期：2004-07-26

受影响系统：

Opera Software Opera Web Browser 7.51
Opera Software Opera Web Browser 7.50

不受影响系统：

Opera Software Opera Web Browser 7.53
Opera Software Opera Web Browser 7.52

描述：

---

BUGTRAQ  ID: 10763

Opera是一款多平台的WEB浏览器。

Opera Web浏览器存在跨域帧装载问题，远程攻击者可以利用这个漏洞获得敏感信息。

如果在目标站点中处理的帧名字知道的情况下，攻击者可以利用跨域帧问题在目标站帧中处理任意HTML，因此可能造成用户敏感信息泄露。

<*来源：Mark （mark@ntshop.net）
        http-equiv （http-equiv@malware.com）
        Gary McKay
  
  链接：http://www.opera.com/linux/changelogs/752/
*>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Opera Software Upgrade Opera 7.53
http://www.opera.com/download/

浏览次数：2551
严重程度：0（网友投票）