Opera是一款流行的WEB浏览器。Opera存在设计错误，远程攻击者可以利用这个漏洞判断系统文件和目录是否存在。

　　当不存在的文件或目录分配给一个iframe，就会返回一个错误给用户，并且实际的iframe位置没有更改。

　　这种情况可以使攻击者使用可访问iframe(在相同域中)来判断系统文件和目录是否存在。通过更改它的URL到某一个文件或目录位置，然后当尝试访问它的DOM时检查是否有错误返回，就可以判断资源是否存在。导致系统敏感信息泄露。

　　受影响系统：

　　Opera Software Opera Web Browser 7.53

　　Opera Software Opera Web Browser 7.52

　　Opera Software Opera Web Browser 7.51

　　Opera Software Opera Web Browser 7.50

　　Opera Software Opera Web Browser 7.23

　　Opera Software Opera Web Browser 7.22

　　Opera Software Opera Web Browser 7.21

　　Opera Software Opera Web Browser 7.20

　　Opera Software Opera Web Browser 7.11b

　　Opera Software Opera Web Browser 7.11

　　Opera Software Opera Web Browser 7.10

　　不受影响系统：

　　Opera Software Opera Web Browser 7.54

　　补丁下载：

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到Opera 7.54版本：

　　http://www.opera.com