Opera軟件公司證實(shí)稱，它正在研制一個(gè)補(bǔ)丁以修復(fù)其Opera桌面瀏覽器軟件中的一個(gè)嚴(yán)重的安全漏洞。這家挪威瀏覽器廠商沒(méi)有提供修復(fù)這個(gè)安全漏洞的時(shí)間表。但是，Opera發(fā)言人說(shuō)，該公司將盡快發(fā)布這個(gè)補(bǔ)丁。丹麥安全漏洞跟蹤廠商Secunia把這個(gè)安全漏洞列為“非常嚴(yán)重”等級(jí)的安全漏洞。這是五個(gè)安全漏洞級(jí)別中第二嚴(yán)重的安全漏洞。攻擊者利用這個(gè)安全漏洞可以破壞內(nèi)存、引起Opera瀏覽器崩潰和在理論上執(zhí)行攻擊代碼。

據(jù)上個(gè)星期在網(wǎng)絡(luò)上發(fā)布概念證明攻擊代碼的研究人員稱，這個(gè)安全漏洞影響到Opera 10和上周最新發(fā)布的最新版本的Opera 10.50瀏覽器軟件。

Opera曾否認(rèn)Secunia最初的有關(guān)這個(gè)安全漏洞的報(bào)告，稱這個(gè)軟件瑕疵不是安全問(wèn)題，因?yàn)楣粽咧荒芤馂g覽器崩潰，不能控制用戶的PC。在Secunia的提示下和經(jīng)過(guò)進(jìn)一步的調(diào)查，Opera承認(rèn)這個(gè)安全漏洞是可以被利用的。

Opera發(fā)言人Thomas Ford說(shuō)，在64位環(huán)境中，這個(gè)安全漏洞仍然是引起瀏覽器崩潰。但是，在32位環(huán)境中，利用這個(gè)漏洞可以把內(nèi)存從一個(gè)位置移動(dòng)到另一個(gè)位置，不會(huì)引起軟件崩潰。Ford貶低這個(gè)危險(xiǎn)說(shuō)，任何利用這個(gè)安全漏洞的代碼也許都不足以可靠地對(duì)用戶造成威脅。

Ford說(shuō)，由于這個(gè)問(wèn)題被認(rèn)為是一個(gè)安全問(wèn)題，即使這個(gè)安全漏洞目前仍然是理論上的，我們也準(zhǔn)備提供一個(gè)補(bǔ)丁并且正在對(duì)這個(gè)補(bǔ)丁進(jìn)行測(cè)試。我們計(jì)劃很快發(fā)布一個(gè)Opera軟件更新。

【相關(guān)文章】

• Opera,IE,Firefox瀏覽器都比Safari安全？

• 誰(shuí)是最安全的瀏覽器 Internet Explorer？

• 下載：蘋(píng)果發(fā)布Safari 3.1瀏覽器