Opera：新缓冲溢出漏洞只会导致浏览器崩溃

本周四，一家名为Vupen Security的网安公司发现了Opera10.5及更低版本浏览器中的一个缓冲区溢出漏洞，消息发布以后，各界纷纷表示该漏洞可能会导致严重的安全问 题，攻击者可以利用这个漏洞远程控制被攻击的电脑执行恶意代码。这家公司目前为止尚未透露该漏洞的细节，不过Opera公司的发言人则表示该漏洞只会使浏 览器崩溃，但未必会严重到可令攻击者远程执行恶意代码的程度。

成都创新互联是一家专业提供本溪企业网站建设,专注与网站建设、成都网站设计、H5开发、小程序制作等业务。10年已为本溪众多企业、政府机构等服务。创新互联专业的建站公司优惠进行中。

Opera公司的发言人 Thomas Ford表示："我们认为该漏洞的主要危害是会导致浏览器崩溃，而要想利用这个漏洞来远程执行恶意代码则难度非常大。“不仅如此，他还表示用户还可以利用系统的其它安全技术如DEP功能等来有效防止恶意代码的执行。

不过这里有一个问题是，一般Windows操作系统在使用时，DEP功能不是默认开启的。使用Windows XP的用户可以点击这个链接了解你的系统是否开启了DEP功能；而Vista/Windows7的用户则可分别点击这个链接和这个链接了解。这项功能开启后，可防止第三方软件厂商开发的代码被系统执行。

苹果的Mac OSX也有类似的保护机制，而且在Mac OSX中会自动开启针对Opera浏览器的保护功能。

但目前已经有人发现了绕过DEP,以及另外一项类似的保护技术ASLR（内存地址空间分布随机化技术）的方法，不过目前为止，这种方法的实施难度对普通黑客而言相当之高。

Ford并表示Opera目前已经在开发对应该漏洞的更新补丁。

【编辑推荐】

1. NSS实验室测试：IE浏览器可有效阻止网络攻击 谷歌Chrome次之
2. Firefox 3.6的“零日漏洞” 至今未被修补
3. 微软下周二将发布3月安全公告 修复8漏洞但不包含F1

本文名称：Opera：新缓冲溢出漏洞只会导致浏览器崩溃
本文网址：http://www.gawzjz.com/qtweb/news27/181877.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联