據(jù)國(guó)外媒體報(bào)道，挪威瀏覽器開(kāi)發(fā)商O(píng)pera昨天證實(shí)Windows桌面版Opera瀏覽器存在一處高危缺陷，并表示正在開(kāi)發(fā)補(bǔ)丁軟件。

　　Opera沒(méi)有設(shè)定修復(fù)該缺陷的時(shí)間表。Opera一名發(fā)言人當(dāng)?shù)貢r(shí)間周一表示，該公司將“盡可能早”地發(fā)布補(bǔ)丁軟件。

　　丹麥安全廠商Secunia將該缺陷安全等級(jí)評(píng)定為“高危”，能被黑客用來(lái)“篡改”內(nèi)存、使Opera崩潰和執(zhí)行惡意代碼。據(jù)上周在互聯(lián)網(wǎng)上發(fā)布“概念證明”攻擊代碼的研究人員稱，該缺陷影響包括上周發(fā)布的Opera 10.50在內(nèi)的Opera 10。

　　Opera對(duì)Secunia有關(guān)該缺陷的報(bào)告提出了質(zhì)疑，稱這不是一個(gè)安全問(wèn)題，因?yàn)楹诳椭荒苁篂g覽器崩潰，而不能獲得PC控制權(quán)。在進(jìn)一步調(diào)查后，Opera稱該缺陷可能被黑客利用。Opera發(fā)言人托馬斯·福特(Thomas Ford)當(dāng)?shù)貢r(shí)間周一在一封電子郵件中稱，“該缺陷在64位環(huán)境中只能導(dǎo)致瀏覽器崩潰，但在32位環(huán)境中，黑客利用該缺陷能夠?qū)��?nèi)存塊的數(shù)據(jù)傳輸?shù)狡渌麅?nèi)存塊。”

　　福特稱利用該缺陷的攻擊代碼不會(huì)對(duì)用戶構(gòu)成威脅。福特說(shuō)，該缺陷只存在于Windows版Opera中。在Opera發(fā)布補(bǔ)丁軟件前，用戶可以通過(guò)開(kāi)啟“數(shù)據(jù)執(zhí)行保護(hù)”(DEP)和“隨機(jī)地址空間分布”(ASLR)功能保護(hù)自己不會(huì)因該缺陷受到攻擊，“我們將盡可能早地發(fā)布補(bǔ)丁軟件”。

標(biāo)簽： 安全 代碼 電子郵件 互聯(lián)網(wǎng) 媒體

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。