Opera将尽快发布补丁修复桌面浏览器漏洞

kindcat296

Opera软件公司证实称，它正在研制一个补丁以修复其Opera桌面浏览器软件中的一个严重的安全漏洞。这家挪威浏览器厂商没有提供修复这个安全漏洞的时间表。但是，Opera发言人说，该公司将尽快发布这个补丁。丹麦安全漏洞跟踪厂商Secunia把这个安全漏洞列为“非常严重”等级的安全漏洞。这是五个安全漏洞级别中第二严重的安全漏洞。攻击者利用这个安全漏洞可以破坏内存、引起Opera浏览器崩溃和在理论上执行攻击代码。
5 }1 P! r* K" M) j" ~
8 V! W, S* R0 O6 O) |' r据上个星期在网络上发布概念证明攻击代码的研究人员称，这个安全漏洞影响到Opera 10和上周最新发布的最新版本的Opera 10.50浏览器软件。

- G, Q3 I7 g" nOpera曾否认Secunia最初的有关这个安全漏洞的报告，称这个软件瑕疵不是安全问题，因为攻击者只能引起浏览器崩溃，不能控制用户的PC。在Secunia的提示下和经过进一步的调查，Opera承认这个安全漏洞是可以被利用的。
$ C$ E  J2 i: n: P4 Z3 N( F8 E
# u. M( A: L0 V  [. e8 H; zOpera发言人silkroad online gold说，在64位环境中，这个安全漏洞仍然是引起浏览器崩溃。但是，在32位环境中，利用这个漏洞可以把内存从一个位置移动到另一个位置，不会引起软件崩溃。Ford贬低这个危险说，任何利用这个安全漏洞的代码也许都不足以可靠地对用户造成威胁。
! x8 G9 J; {8 R9 O( a6 ]% R, B
/ R" E9 h1 ?' Z* m  t+ XFord说，由于这个问题被认为是一个安全问题，即使这个安全漏洞目前仍然是理论上的，我们也准备提供一个补丁并且正在对这个补丁进行测试。我们计划很快发布一个Opera软件更新。