详细描述:
Opera是一款流行的WEB浏览器,支持多种平台。Opera在处理URL字串时存在输入验证漏洞,远程攻击者可能利用此漏洞在主机上执行任意系统命令。如果攻击者在URL中嵌入反引号包含的Shell命令,那么Opera可能在处理URL串的过程中执行攻击者指定的系统命令,这样攻击者就可以通过诱骗用户访问恶意链接执行任意Shell命令。 请注意只有在基于Unix/Linux的环境中才能利用这个漏洞。
厂商补丁:http://www.opera.com/download/
更多内容请看浏览器的漏洞 论坛和WEB攻击初步专题,或(出处:http://www.sheup.com)