Pages

2011年1月25日

Opera瀏覽器被指出有嚴重漏洞


法國安全服務提供商VUPEN報告了Opera的嚴重安全漏洞,可允許精心製作的網頁通過惡意軟體感染Windows系統。沒關係,就我所知道的,看我網站的,沒有人用Opera,反正這軟體佔有率也只有1%


該問題據說是當處理的HTML文件所選定的元素包含具有大量子元素時,由opera.dll的一個bug引起的。

在一月初,該bug第一次由安全研究人員Jordi Chancel報告,但是他只是成功地利用它使瀏覽器崩潰。VUPEN似乎已經成功地注入並執行代碼,因此將此問題歸類為「嚴重」。該bug已經在 Opera 11.00和更早的10.63被確認,還包括更早的Windows 7和XP SP3。目前還沒有針對此問題的更新。

0 意見:

張貼留言