法國(guó)安全服務(wù)提供商VUPEN報(bào)告了Opera的嚴(yán)重安全漏洞,可允許精心制作的網(wǎng)頁(yè)通過惡意軟件感染W(wǎng)indows系統(tǒng)。該問題據(jù)說是當(dāng)處理的HTML文件所選定的元素包含具有大量子元素時(shí),由opera.dll的一個(gè)bug引起的。
在一月初,該bug第一次由安全研究人員Jordi Chancel報(bào)告,但是他只是成功地利用它使瀏覽器崩潰。VUPEN似乎已經(jīng)成功地注入并執(zhí)行代碼,因此將此問題歸類為“嚴(yán)重”。該bug已經(jīng)在 Opera 11.00和更早的10.63被確認(rèn),還包括更早的Windows 7和XP SP3。目前還沒有針對(duì)此問題的補(bǔ)丁和更新。
進(jìn)入論壇>>推薦閱讀
1月25日消息,據(jù)國(guó)外媒體報(bào)道,日前,微軟在其必應(yīng)中國(guó)網(wǎng)站上推出了帶有卡拉OK形式的中文必應(yīng)詞典,為用戶提供了一種在線練習(xí)英語(yǔ)單詞發(fā)音的新方式。 1月25日消息,據(jù)國(guó)外媒體報(bào)道,日前,微軟在其必應(yīng)中國(guó)網(wǎng)站上推出>>>詳細(xì)閱讀
本文標(biāo)題:Opera嚴(yán)重安全漏洞:通過惡意軟件感染W(wǎng)indows系統(tǒng)
地址:http://www.sdlzkt.com/a/xie/20111230/187812.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示