发布日期：2008-07-03
更新日期：2008-07-04

受影响系统：

Opera Software Opera < 9.51

不受影响系统：

Opera Software Opera 9.51

描述：

---

BUGTRAQ  ID: 30068

Opera是一款流行的WEB浏览器，支持多种平台。

Opera的9.51之前版本中存在多个安全漏洞，可能允许恶意用户泄露敏感信息或远程执行任意指令。

Opera处理某些canvas函数的方式存在漏洞，导致用随机内存中的少量数据绘涂画布。用户可以使用JavaScript读取和分析所生成的画布图形，获得可能包含有敏感数据的随机用户内存；此外如果用户使用Opera访问了恶意网页的话，还可能导致执行任意指令。

<*来源：Billy Rios
        Philip Taylor
  
  链接：http://secunia.com/advisories/30937/
        http://secunia.com/advisories/30935/
        http://www.opera.com/docs/changelogs/windows/951/
        http://www.opera.com/support/search/view/887/
*>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opera.com/download/index.dml?custom=yes

浏览次数：2406
严重程度：0（网友投票）