发布日期：2008-06-12
更新日期：2008-06-13

受影响系统：

Opera Software Opera < 9.5

不受影响系统：

Opera Software Opera 9.5

描述：

---

BUGTRAQ  ID: 29684

Opera是一款流行的WEB浏览器，支持多种平台。

Opera的9.5之前版本中存在多个安全漏洞，可能允许恶意用户泄露敏感信息或执行欺骗攻击。

1) 地址栏中显示某些字符时的错误可能允许站点的地址栏类似于其他站点的地址，这有助于网络钓鱼攻击。

2) HTML CANVAS单元可以使用图形作为模板，而脚本可以使用该图形数据。如果图形是从其他站点检索到时，就不应允许脚本使用图形数据。Opera检查图形来源的方式存在漏洞，可能导致向脚本泄露图形数据。

3) 相同父页面上不同来源的页面不可以修改彼此的位置，而在受影响的Opera版本中，如果页面包含有可信任但不安全来源的帧和不可信任来源的帧，不可信任的页面就可以替换名义上可信任帧的内容，导致显示误导性信息。

<*来源：Tony Thommes
        Philip Taylor,
  
  链接：http://secunia.com/advisories/30636/
        http://www.opera.com/support/search/view/883/
        http://www.opera.com/support/search/view/885/
        http://www.opera.com/support/search/view/878/
*>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opera.com/download/

浏览次数：2489
严重程度：0（网友投票）