Opera軟件公司證實稱，它正在研制一個補丁以修復(fù)其Opera桌面瀏覽器軟件中的一個嚴(yán)重的安全漏洞。這家挪威瀏覽器廠商沒有提供修復(fù)這個安全漏洞的時間表。但是，Opera發(fā)言人說，該公司將盡快發(fā)布這個補丁。丹麥安全漏洞跟蹤廠商Secunia把這個安全漏洞列為“非常嚴(yán)重”等級的安全漏洞。這是五個安全漏洞級別中第二嚴(yán)重的安全漏洞。攻擊者利用這個安全漏洞可以破壞內(nèi)存、引起Opera瀏覽器崩潰和在理論上執(zhí)行攻擊代碼。

據(jù)上個星期在網(wǎng)絡(luò)上發(fā)布概念證明攻擊代碼的研究人員稱，這個安全漏洞影響到Opera 10和上周最新發(fā)布的最新版本的Opera 10.50瀏覽器軟件。

Opera曾否認(rèn)Secunia最初的有關(guān)這個安全漏洞的報告，稱這個軟件瑕疵不是安全問題，因為攻擊者只能引起瀏覽器崩潰，不能控制用戶的PC。在Secunia的提示下和經(jīng)過進一步的調(diào)查，Opera承認(rèn)這個安全漏洞是可以被利用的。

Opera發(fā)言人Thomas Ford說，在64位環(huán)境中，這個安全漏洞仍然是引起瀏覽器崩潰。但是，在32位環(huán)境中，利用這個漏洞可以把內(nèi)存從一個位置移動到另一個位置，不會引起軟件崩潰。Ford貶低這個危險說，任何利用這個安全漏洞的代碼也許都不足以可靠地對用戶造成威脅。

Ford說，由于這個問題被認(rèn)為是一個安全問題，即使這個安全漏洞目前仍然是理論上的，我們也準(zhǔn)備提供一個補丁并且正在對這個補丁進行測試。我們計劃很快發(fā)布一個Opera軟件更新。

【相關(guān)文章】

• Opera,IE,Firefox瀏覽器都比Safari安全？

• 誰是最安全的瀏覽器 Internet Explorer？

• 下載：蘋果發(fā)布Safari 3.1瀏覽器