发布日期：2012-08-30
更新日期：2012-08-31

受影响系统：

Opera Software Opera Web Browser 12.x
Opera Software Opera Web Browser 11.x

描述：

---

CVE(CAN) ID: CVE-2012-6460

Opera为计算机、手机和设备提供可轻松下载的免费Web浏览器。

某些情况下，特定的用户交互可造成应用窗口小于对话框，窗口的边框可见，但用户可误以为下层页面的恶意按钮是对话框按钮的一部分，并单击仍然可见的部分对话框，通过诱使用户单击下层页面的恶意按钮，导致下载和执行文件，成功利用需要一定的社会工程学。

<*来源：vendor
  
  链接：http://secunia.com/advisories/50381/
        http://www.opera.com/support/kb/view/1028/
*>

建议：

---

厂商补丁：

Opera Software
--------------
Opera Software已经为此发布了一个安全公告（1028）以及相应补丁:

1028：Advisory: Truncated dialogs may be used to trick users

链接：http://www.opera.com/support/kb/view/1028/

浏览次数：2151
严重程度：0（网友投票）