发布日期：2012-03-27
更新日期：2012-03-28

受影响系统：

Opera Software Opera Web Browser 11.x

不受影响系统：

Opera Software Opera Web Browser 11.62

描述：

---

BUGTRAQ  ID: 52731
CVE(CAN) ID: CVE-2012-1927,CVE-2012-1929,CVE-2012-1924,CVE-2012-1925,CVE-2012-1926,CVE-2012-1928

Opera为来自挪威的一个浏览器。

Opera在实现上存在多个漏洞，可被恶意用户利用执行欺骗攻击、绕过某些安全限制、控制用户系统。

1）在小窗户中显示下载对话框时存在错误，通过诱使用户输入特定的序列，造成下载和执行文件。

2）在显示下载对话框时的错误可被利用用其他内容覆盖该框的内容，然后诱使用户下载和执行文件。

3）处理执行history.pushState和history.replaceState的站点history.state时存在错误，可被利用绕过某些跨域策略限制并泄露某些信息。

4）在地址栏显示受信任站点URL时，显示某些对话框时存在错误，可被利用显示任意内容。

5）处理慢速响应重定向时出错，可在地址栏显示受信任站点URL时，泄露任意内容。

<*来源：vendor
  
  链接：http://secunia.com/advisories/48535/
        http://www.opera.com/support/kb/view/1013/
        http://www.opera.com/support/kb/view/1010/
        http://www.opera.com/support/kb/view/1011/
        http://www.opera.com/support/kb/view/1012/
        http://www.opera.com/support/kb/view/1014/
*>

建议：

---

厂商补丁：

Opera Software
--------------
Opera Software已经为此发布了一个安全公告（1014）以及相应补丁:
1014：Advisory: Carefully timed reloads and redirects can spoof the address field
链接：http://www.opera.com/support/kb/view/1014/

浏览次数：2101
严重程度：0（网友投票）