发布日期：2005-07-29
更新日期：2005-07-29

受影响系统：

Opera Software Opera Web Browser 8.0.1
Opera Software Opera Web Browser 8.0

不受影响系统：

Opera Software Opera Web Browser 8.0.2

描述：

---

BUGTRAQ  ID: 14410
CVE(CAN) ID: CVE-2005-2406

Opera是一款流行的WEB浏览器，支持多种平台。

Opera中存在跨站脚本和文件泄漏漏洞，远程攻击者可能利用此漏洞在客户端机器上执行恶意脚本代码。

起因是Opera允许用户拖放图形，而图形实际上是“javascript:” URI。如果攻击者从其他站点拖放图形的话，就可能导致执行跨站脚本。攻击者还可以利用这个漏洞上传任意文件，或检索本地计算机中的文件。

<*来源：Jakob Balle （jb@secunia.com）
  
  链接：http://secunia.com/advisories/15756/
*>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Opera Software Upgrade Opera 8.02
http://www.opera.com/download/

浏览次数：2510
严重程度：0（网友投票）