> Opera 7.x的一个新漏洞近日被发现!受影响的版本有:Opera 7.10 build 2840、Opera 7.03 build 2670、Opera 7.02 build 2668、Opera 7.02 bork build 2656b、Opera 7.01 build 2651。该漏洞的安全警示等级为“中等”。
这个漏洞使得Opera 7.x用户的JavaScript控制台中显示出JavaScript的错误信息,在用户的“file://localhost/console.html”中生成一个链接,并插入杂乱无章的Script代码。当用户打开这个链接时,本地安全区域(file://)就会执行这一代码。如此一来,他人便能获取Opera 7.x用户的目录信息以及阅读用户本地磁盘的文件,从而导致用户本地磁盘的数据泄露出去。
目前,该问题的解决方法是禁用JavaScript。
由 dawei
【声明】:131手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。