Opera:新緩沖溢出漏洞只會導致瀏覽器崩潰
本周四,一家名為Vupen Security的網(wǎng)安公司發(fā)現(xiàn)了Opera10.5及更低版本瀏覽器中的一個緩沖區(qū)溢出漏洞�����,消息發(fā)布以后���,各界紛紛表示該漏洞可能會導致嚴重的安全問 題����,攻擊者可以利用這個漏洞遠程控制被攻擊的電腦執(zhí)行惡意代碼。這家公司目前為止尚未透露該漏洞的細節(jié)����,不過Opera公司的發(fā)言人則表示該漏洞只會使瀏 覽器崩潰,但未必會嚴重到可令攻擊者遠程執(zhí)行惡意代碼的程度。
成都創(chuàng)新互聯(lián)是一家專業(yè)提供本溪企業(yè)網(wǎng)站建設,專注與網(wǎng)站建設、成都網(wǎng)站設計、H5開發(fā)、小程序制作等業(yè)務��。10年已為本溪眾多企業(yè)�、政府機構等服務�。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進行中�����。
Opera公司的發(fā)言人 Thomas Ford表示:"我們認為該漏洞的主要危害是會導致瀏覽器崩潰,而要想利用這個漏洞來遠程執(zhí)行惡意代碼則難度非常大��。“不僅如此�����,他還表示用戶還可以利用系統(tǒng)的其它安全技術如DEP功能等來有效防止惡意代碼的執(zhí)行���。
不過這里有一個問題是��,一般Windows操作系統(tǒng)在使用時�,DEP功能不是默認開啟的�。使用Windows XP的用戶可以點擊這個鏈接了解你的系統(tǒng)是否開啟了DEP功能;而Vista/Windows7的用戶則可分別點擊這個鏈接和這個鏈接了解�����。這項功能開啟后���,可防止第三方軟件廠商開發(fā)的代碼被系統(tǒng)執(zhí)行�����。
蘋果的Mac OSX也有類似的保護機制���,而且在Mac OSX中會自動開啟針對Opera瀏覽器的保護功能��。
但目前已經(jīng)有人發(fā)現(xiàn)了繞過DEP,以及另外一項類似的保護技術ASLR(內(nèi)存地址空間分布隨機化技術)的方法�����,不過目前為止���,這種方法的實施難度對普通黑客而言相當之高。
Ford并表示Opera目前已經(jīng)在開發(fā)對應該漏洞的更新補丁��。
【編輯推薦】
- NSS實驗室測試:IE瀏覽器可有效阻止網(wǎng)絡攻擊 谷歌Chrome次之
- Firefox 3.6的“零日漏洞” 至今未被修補
- 微軟下周二將發(fā)布3月安全公告 修復8漏洞但不包含F(xiàn)1
本文名稱:Opera:新緩沖溢出漏洞只會導致瀏覽器崩潰
當前網(wǎng)址:
http://uogjgqi.cn/article/ccspeoe.html
掃二維碼與項目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術咨詢/運營咨詢/技術建議/互聯(lián)網(wǎng)交流
