Opera软件公司证实称,它正在研制一个补丁以修复其Opera桌面浏览器软件中的一个严重的安全漏洞。这家挪威浏览器厂商没有提供修复这个安全漏洞的时间表。但是,Opera发言人说,该公司将尽快发布这个补丁。丹麦安全漏洞跟踪厂商Secunia把这个安全漏洞列为“非常严重”等级的安全漏洞。这是五个安全漏洞级别中第二严重的安全漏洞。攻击者利用这个安全漏洞可以破坏内存、引起Opera浏览器崩溃和在理论上执行攻击代码。
据上个星期在网络上发布概念证明攻击代码的研究人员称,这个安全漏洞影响到Opera 10和上周最新发布的最新版本的Opera 10.50浏览器软件。
Opera曾否认Secunia最初的有关这个安全漏洞的报告,称这个软件瑕疵不是安全问题,因为攻击者只能引起浏览器崩溃,不能控制用户的PC。在Secunia的提示下和经过进一步的调查,Opera承认这个安全漏洞是可以被利用的。
Opera发言人Thomas Ford说,在64位环境中,这个安全漏洞仍然是引起浏览器崩溃。但是,在32位环境中,利用这个漏洞可以把内存从一个位置移动到另一个位置,不会引起软件崩溃。Ford贬低这个危险说,任何利用这个安全漏洞的代码也许都不足以可靠地对用户造成威胁。
Ford说,由于这个问题被认为是一个安全问题,即使这个安全漏洞目前仍然是理论上的,我们也准备提供一个补丁并且正在对这个补丁进行测试。我们计划很快发布一个Opera软件更新。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
软件漏洞到底该不该被披露?
现在有关漏洞披露的辩论非常激烈:一方面企业有权利知道自己正处于危险之中,但另一方面,供应商需要时间来修复漏洞。那么,哪一方面更重要呢?
-
零日漏洞和补丁管理流程:测试或不测试?
补丁管理最佳实践已经规定:在对关键的IT资产和至关重要的业务流程安装补丁前要进行严格的测试。但是当遇到需要缓解零日漏洞的紧迫补丁时,这个建议显得有些矛盾。
-
Adobe发布补丁修复Flash六个安全漏洞
8月11日消息,据国外媒体报道,Adobe星期二发布补丁修复了Flash播放器软件中的6个安全漏洞。这些安全漏洞的等级都为“严重”。
-
微软发布额外紧急更新 用户需及时打补丁
3月30日,微软发布紧急补丁修复IE中的零日漏洞,原定在4月13日的常规补丁更新中修复的另外九个漏洞也得到了解决。这一零日漏洞的攻击态势很疯狂,企业需要……