Windows版Opera存高危缺陷 正开发补丁

红薯
 红薯
发布于 2010年03月10日
收藏 0

北京时间3月9日消息,据国外媒体报道,挪威浏览器开发商Opera昨天证实Windows桌面版Opera浏览器存在一处高危缺陷,并表示正在开发补丁 软件。

Opera没有设定修复该缺陷的时间表。Opera一名发言人当地时间周一 表示,该公司将“尽可能早”地发布补丁软件。

丹麦安全厂商Secunia将该缺陷安 全等级评定为“高危”,能被黑客用来“篡改”内存、使Opera崩溃和执行恶意代码。据上周在互联网上发布“概念证明”攻击代码的研究人员称,该缺陷影响 包括上周发布的Opera 10.50在内的Opera 10。

Opera对 Secunia有关该缺陷的报告提出了质疑,称这不是一个安全问题,因为黑客只能使浏览器崩溃,而不能获得PC控制权。在进一步调查后,Opera称该缺 陷可能被黑客利用。Opera发言人托马斯·福特(Thomas Ford)当地时间周一在一封电子邮件中称,“该缺陷在64位环境中只能导致浏览器崩溃,但在32位环境中,黑客利用该缺陷能够将内存块的数据传输到其他 内存块。”

福特称利用该缺陷的攻击代码不会对用户构成威胁。福特说,该缺陷只存在于 Windows版Opera中。在Opera发布补丁软件前,用户可以通过开启“数据执行保护”(DEP)和“随机地址空间分布”(ASLR)功能保护自 己不会因该缺陷受到攻击,“我们将尽可能早地发布补丁软件”。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Windows版Opera存高危缺陷 正开发补丁
资讯来源:腾讯科技
加载中

最新评论(1

任远
任远
遇到过Opera崩溃的问题!
返回顶部
顶部