http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-005

当安装”ArialUnicodeMS”字体(ARIALUNI.TTF)时，Opera8.01版本不能正确地处理文件下载对话框中的扩展ASCII字符。这使得远程攻击者可以通过文件扩展名进行欺骗，并且可能诱骗用户执行任意的代码。

来源:www.opera.com
链接:http://www.opera.com/linux/changelogs/802/
来源:SECUNIA
名称:15870
链接:http://secunia.com/advisories/15870
来源:XF
名称:opera-content-disposition-extension-spoofing(21784)
链接:http://xforce.iss.net/xforce/xfdb/21784
来源:BID
名称:14402
链接:http://www.securityfocus.com/bid/14402
来源:VUPEN
名称:ADV-2005-1251
链接:http://www.frsirt.com/english/advisories/2005/1251
来源:SECTRACK
名称:1014592
链接:http://securitytracker.com/id?1014592