发布日期：2008-10-21
更新日期：2008-10-22

受影响系统：

Opera Software Opera < 9.61

不受影响系统：

Opera Software Opera 9.61

描述：

---

BUGTRAQ  ID: 31842,31869
CVE(CAN) ID: CVE-2008-4725,CVE-2008-4696,CVE-2008-4697,CVE-2008-4698

Opera是一款流行的WEB浏览器，支持多种平台。

Opera的9.61之前版本中的多个安全漏洞可能允许恶意用户执行脚本注入攻击、绕过某些安全限制或泄露敏感信息。

1) History Search功能没有正确地过滤某些输入，用户在查看恶意数据时可能在用户的浏览器会话中注入任意HTML和脚本代码，导致泄露之前所访问的页面。

2) 实现Fast Forward功能中的错误可能允许通过特制的JavaScript URL在受限制的帧中执行任意脚本代码。

3) 在预览新闻源期间时阻断脚本存在错误，可能导致泄露所订阅新闻源的内容，或将用户订阅到任意的新闻源。

<*来源：Roberto Suggi Liverani
        David Bloom
  
  链接：http://secunia.com/advisories/32299/
        http://www.opera.com/support/search/view/903/
        http://www.opera.com/support/search/view/904/
        http://www.opera.com/support/search/view/905/
*>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opera.com/download/

浏览次数：2549
严重程度：0（网友投票）