据国外媒体报道,在Mozilla发布火狐浏览器更新修复多个安全漏洞的同一天,Opera也发布了一个重要的补丁,修复三个安全漏洞。其中一个破坏内存的安全漏洞能够让用户受到执行代码的攻击。下面是Opera发布的安全警告:
安全警告1:特殊制作的域名能够引起Opera的内存破坏,可能导致软件崩溃。成功地利用这个安全漏洞能够导致执行恶意代码。这是一个“极为严重”等级的安全漏洞。
安全警告2:Opera可能允许脚本在传输订阅页上运行,从而获得传输对象的访问权。这可用于自动的订阅传输或者阅读其它传输。这个安全漏洞的等级不太严重。
安全警告3:在某些情况下,Opera可能不正确地使用旨在用于网页内容的Web字体渲染用户界面的某个部分,包括地址栏。恶意网站可能利用这个安全漏洞在地址栏显示虚假的域名。这个安全漏洞的等级不太严重。
Opera10.01提供这些安全漏洞的补丁。 |
