據(jù)國外媒體報道，挪威瀏覽器開發(fā)商Opera昨天證實Windows桌面版Opera瀏覽器存在一處高危缺陷，并表示正在開發(fā)補丁軟件。

　　Opera沒有設(shè)定修復(fù)該缺陷的時間表。Opera一名發(fā)言人當(dāng)?shù)貢r間周一表示，該公司將“盡可能早”地發(fā)布補丁軟件。

　　丹麥安全廠商Secunia將該缺陷安全等級評定為“高危”，能被黑客用來“篡改”內(nèi)存、使Opera崩潰和執(zhí)行惡意代碼。據(jù)上周在互聯(lián)網(wǎng)上發(fā)布“概念證明”攻擊代碼的研究人員稱，該缺陷影響包括上周發(fā)布的Opera 10.50在內(nèi)的Opera 10。

　　Opera對Secunia有關(guān)該缺陷的報告提出了質(zhì)疑，稱這不是一個安全問題，因為黑客只能使瀏覽器崩潰，而不能獲得PC控制權(quán)。在進一步調(diào)查后，Opera稱該缺陷可能被黑客利用。Opera發(fā)言人托馬斯·福特(Thomas Ford)當(dāng)?shù)貢r間周一在一封電子郵件中稱，“該缺陷在64位環(huán)境中只能導(dǎo)致瀏覽器崩潰，但在32位環(huán)境中，黑客利用該缺陷能夠?qū)��?nèi)存塊的數(shù)據(jù)傳輸?shù)狡渌麅?nèi)存塊。”

　　福特稱利用該缺陷的攻擊代碼不會對用戶構(gòu)成威脅。福特說，該缺陷只存在于Windows版Opera中。在Opera發(fā)布補丁軟件前，用戶可以通過開啟“數(shù)據(jù)執(zhí)行保護”(DEP)和“隨機地址空間分布”(ASLR)功能保護自己不會因該缺陷受到攻擊，“我們將盡可能早地發(fā)布補丁軟件”。

標簽： 安全 代碼 電子郵件 互聯(lián)網(wǎng) 媒體

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。