Opera:新缓冲溢出漏洞只会导致浏览器崩溃

安全
本周四,一家名为Vupen Security的网安公司发现了Opera10.5及更低版本浏览器中的一个缓冲区溢出漏洞,消息发布以后,各界纷纷表示该漏洞可能会导致严重的安全问 题,攻击者可以利用这个漏洞远程控制被攻击的电脑执行恶意代码。这家公司目前为止尚未透露该漏洞的细节,不过Opera公司的发言人则表示该漏洞只会使浏 览器崩溃,但未必会严重到可令攻击者远程执行恶意代码的程度。

本周四,一家名为Vupen Security的网安公司发现了Opera10.5及更低版本浏览器中的一个缓冲区溢出漏洞,消息发布以后,各界纷纷表示该漏洞可能会导致严重的安全问 题,攻击者可以利用这个漏洞远程控制被攻击的电脑执行恶意代码。这家公司目前为止尚未透露该漏洞的细节,不过Opera公司的发言人则表示该漏洞只会使浏 览器崩溃,但未必会严重到可令攻击者远程执行恶意代码的程度。

Opera公司的发言人 Thomas Ford表示:"我们认为该漏洞的主要危害是会导致浏览器崩溃,而要想利用这个漏洞来远程执行恶意代码则难度非常大。“不仅如此,他还表示用户还可以利用系统的其它安全技术如DEP功能等来有效防止恶意代码的执行。

不过这里有一个问题是,一般Windows操作系统在使用时,DEP功能不是默认开启的。使用Windows XP的用户可以点击这个链接了解你的系统是否开启了DEP功能;而Vista/Windows7的用户则可分别点击这个链接和这个链接了解。这项功能开启后,可防止第三方软件厂商开发的代码被系统执行。

苹果的Mac OSX也有类似的保护机制,而且在Mac OSX中会自动开启针对Opera浏览器的保护功能。

但目前已经有人发现了绕过DEP,以及另外一项类似的保护技术ASLR(内存地址空间分布随机化技术)的方法,不过目前为止,这种方法的实施难度对普通黑客而言相当之高。

Ford并表示Opera目前已经在开发对应该漏洞的更新补丁。

【编辑推荐】

  1. NSS实验室测试:IE浏览器可有效阻止网络攻击 谷歌Chrome次之
  2. Firefox 3.6的“零日漏洞” 至今未被修补
  3. 微软下周二将发布3月安全公告 修复8漏洞但不包含F1
责任编辑:Oo小孩儿 来源: CNBeta
相关推荐

2015-02-01 09:53:40

Vivaldi浏览器

2010-07-21 16:07:02

Opera Turbo浏览器

2010-03-10 09:10:29

2012-05-26 23:26:05

Opera浏览器

2023-02-17 09:31:39

Opera浏览器ChatGPT

2014-06-24 15:43:56

Opera浏览器

2009-03-15 10:21:18

YahooOpera浏览器

2013-03-06 11:10:12

WebKit浏览器

2021-09-26 05:32:58

漏洞OperaXSS

2014-03-05 13:12:11

Opera 20浏览器

2009-03-10 08:23:59

2010-03-03 08:49:36

Opera新版发布

2009-05-06 09:03:50

微软Windows 7操作系统

2015-08-13 10:15:03

Opera浏览器

2010-07-06 13:20:22

Opera 10.60

2023-04-26 09:06:23

Opera One浏览器

2011-08-09 20:36:34

Opera欧朋浏览器天音

2009-09-14 09:56:09

Linux应用Fedoraopera浏览器

2012-03-28 22:00:40

Android

2012-01-04 16:14:17

点赞
收藏

51CTO技术栈公众号