发布日期：2010-08-12
更新日期：2010-08-19

受影响系统：

Opera Software Opera < 10.61

不受影响系统：

Opera Software Opera 10.61

描述：

---

BUGTRAQ  ID: 42407
CVE(CAN) ID: CVE-2010-2576,CVE-2010-3019,CVE-2010-3020,CVE-2010-3021

Opera是一款流行的WEB浏览器，支持多种平台。

Opera的10.61之前版本中存在多个安全漏洞，可能允许攻击者执行任意代码或劫持用户鼠标输入。

1) 在对Opera应用某些转换期间对画布执行某些绘图操作会触发堆溢出。

2) Download对话框所提供的选项允许在浏览器窗口的可预测位置运行下载的可执行程序。如果在所关闭的Download对话框上放置了新的窗口，用户就可能受骗点击Run按键。

3) 使用Opera预览新闻源时某些类型的内容没有正确地移除脚本，无需用户同意便向用户订阅了这些脚本。

<*来源：kuzzcc
        Jakob Balle （jb@secunia.com）
  
  链接：http://secunia.com/secunia_research/2010-110/
        http://www.opera.com/support/kb/view/966/
        http://www.opera.com/support/kb/view/967/
        http://www.opera.com/support/kb/view/968/
*>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opera.com

浏览次数：2197
严重程度：0（网友投票）