发布日期: 2003-11-25
涉及程序:
所有Opera 7.xx版
描述:
Opera存在任意文件自动保存缺陷
详细:
Opera是一款图形WEB浏览器。
Opera的“皮肤”文件和配置文件的自动安装函数中存在缺陷,当用户连接到恶意站点时,远程攻击者能利用该缺陷,并通过精心构造的WEB页面在用户本地磁盘上的任意路径保存任意文件。利用该缺陷,攻击者能在目标用户的机器上达到下列目的:
·传染病毒或被安装木马程序等
·破坏系统
·泄露或更改本地数据
受影响的版本:
Opera 7.22 build 3221 (JP:build 3222)
Opera 7.21 build 3218 (JP:build 3219)
Opera 7.20 build 3144 (JP:build 3145)
Opera 7.1x
Opera 7.0x
攻击方法:
暂无有效攻击代码
解决方案:
Opera7.23版已修正该缺陷,请用户及时关注厂商站点进行升级:
http://www.opera.com/
安全中国首页 > 新闻中心 > 其他漏洞