法國安全服務提供商VUPEN報告了Opera的嚴重安全漏洞,可允許精心製作的網頁通過惡意軟體感染Windows系統。
該問題據說是當處理的HTML文件所選定的元素包含具有大量子元素時,由opera.dll的一個bug引起的。
在一月初,該bug第一次由安全研究人員Jordi Chancel報告,但是他只是成功地利用它使瀏覽器崩潰。VUPEN似乎已經成功地注入並執行代碼,因此將此問題歸類為「嚴重」。該bug已經在 Opera 11.00和更早的10.63被確認,還包括更早的Windows 7和XP SP3。目前還沒有針對此問題的更新。
0 意見:
張貼留言