Opera软件公司证实称,它正在研制一个补丁以修复其Opera桌面浏览器软件中的一个严重的安全漏洞。这家挪威浏览器厂商没有提供修复这个安全漏洞的时间表。但是,Opera发言人说,该公司将尽快发布这个补丁。丹麦安全漏洞跟踪厂商Secunia把这个安全漏洞列为“非常严重”等级的安全漏洞。这是五个安全漏洞级别中第二严重的安全漏洞。攻击者利用这个安全漏洞可以破坏内存、引起Opera浏览器崩溃和在理论上执行攻击代码。 . d# O8 f1 ~. e- `4 S( {$ ]2 A $ t, F: `. U8 K0 \+ l据上个星期在网络上发布概念证明攻击代码的研究人员称,这个安全漏洞影响到Opera 10和上周最新发布的最新版本的Opera 10.50浏览器软件。; k5 W$ A3 b% g2 o
, s L3 T; Y% w# z+ oOpera曾否认Secunia最初的有关这个安全漏洞的报告,称这个软件瑕疵不是安全问题,因为攻击者只能引起浏览器崩溃,不能控制用户的PC。在Secunia的提示下和经过进一步的调查,Opera承认这个安全漏洞是可以被利用的。 ' G1 C, _0 E! P, n) A$ t: S5 f + H m* l; n3 s5 L n; yOpera发言人silkroad online gold说,在64位环境中,这个安全漏洞仍然是引起浏览器崩溃。但是,在32位环境中,利用这个漏洞可以把内存从一个位置移动到另一个位置,不会引起软件崩溃。Ford贬低这个危险说,任何利用这个安全漏洞的代码也许都不足以可靠地对用户造成威胁。4 N7 e. o ]! p' i1 z
狗仔卡
鲜花(
鸡蛋(
发表于 2010-3-10 18:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡