本周四，一家名為Vupen Security的網安公司發(fā)現(xiàn)了Opera10.5及更低版本瀏覽器中的一個緩沖區(qū)溢出漏洞，消息發(fā)布以后，各界紛紛表示該漏洞可能會導致嚴重的安全問 題，攻擊者可以利用這個漏洞遠程控制被攻擊的電腦執(zhí)行惡意代碼。這家公司目前為止尚未透露該漏洞的細節(jié)，不過Opera公司的發(fā)言人則表示該漏洞只會使瀏 覽器崩潰，但未必會嚴重到可令攻擊者遠程執(zhí)行惡意代碼的程度。

Opera公司的發(fā)言人 Thomas Ford表示："我們認為該漏洞的主要危害是會導致瀏覽器崩潰，而要想利用這個漏洞來遠程執(zhí)行惡意代碼則難度非常大?！安粌H如此，他還表示用戶還可以利用系統(tǒng)的其它安全技術如DEP功能等來有效防止惡意代碼的執(zhí)行。

不過這里有一個問題是，一般Windows操作系統(tǒng)在使用時，DEP功能不是默認開啟的。使用Windows XP的用戶可以點擊這個鏈接了解你的系統(tǒng)是否開啟了DEP功能；而Vista/Windows7的用戶則可分別點擊這個鏈接和這個鏈接了解。這項功能開啟后，可防止第三方軟件廠商開發(fā)的代碼被系統(tǒng)執(zhí)行。

蘋果的Mac OSX也有類似的保護機制，而且在Mac OSX中會自動開啟針對Opera瀏覽器的保護功能。

但目前已經有人發(fā)現(xiàn)了繞過DEP,以及另外一項類似的保護技術ASLR（內存地址空間分布隨機化技術）的方法，不過目前為止，這種方法的實施難度對普通黑客而言相當之高。

Ford并表示Opera目前已經在開發(fā)對應該漏洞的更新補丁。

【編輯推薦】

1. NSS實驗室測試：IE瀏覽器可有效阻止網絡攻擊 谷歌Chrome次之
2. Firefox 3.6的“零日漏洞” 至今未被修補
3. 微軟下周二將發(fā)布3月安全公告 修復8漏洞但不包含F(xiàn)1