发布日期：2010-07-01
更新日期：2010-07-02

受影响系统：

Opera Software Opera < 10.60

不受影响系统：

Opera Software Opera 10.60

描述：

---

BUGTRAQ  ID: 41284
CVE ID: CVE-2010-2664,CVE-2010-2663,CVE-2010-2662,CVE-2010-2658,CVE-2010-2657,CVE-2010-2659

Opera是一款流行的WEB浏览器，支持多种平台。

Opera的10.60之前版本中存在多个安全漏洞，可能允许攻击者在用户不知情的情况下上传文件或执行程序。

当用户点击网页上指向可执行文件的链接时，Opera会显示一个下载对话框提示用户。这个对话框允许用户选择直接运行可执行程序。如果用户意外的双击鼠标，第二次点击就会激活光标所指的任何内容。特制的网页可以导致第二次点击激活对话框键，运行可执行程序。

Opera在处理文件上传表单时存在错误。如果用户受骗将剪切板内容粘贴到了恶意网站的表单中，就可以意外的上传本地系统上的任意文件。

<*来源：Andrew Valums
  
  链接：http://secunia.com/advisories/40375/
        http://www.opera.com/support/kb/view/957/
        http://www.opera.com/support/kb/view/958/
*>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opera.com/docs/changelogs/windows/1060/

浏览次数：2115
严重程度：0（网友投票）