您现在的位置: 贯通日本 >> 资讯 >> IT >> 正文

旧版Opera浏览器爆出高危级JPEG安全漏洞

作者:未知  来源:eNet硅谷动力   更新:2006-6-24 18:55:58  点击:  切换到繁體中文

 

来源:eNet硅谷动力】 【作者:王飞

   【eNet硅谷动力消息】美国东部时间6月23日(北京时间6月24日)消息:日前,Opera浏览器软件中被发现存在一个安全漏洞,黑客们利用这个安全漏洞可以在用户系统中运行任意的恶意代码。

  安全网站Secunia已经将这个漏洞评定为高度危险级漏洞。

  这个问题是由于浏览器在处理JPEG格式的图片文件时发生整体溢出而造成的,攻击者只要利用一个特别制作的JPEG文件就可以激活这个隐患。

  如果在某个JPEG文件的特定字段指定一个过大的高度和宽度数值,Opera浏览器在给这个图片分配内存时就会出现不足的现象。

  结果当把这个图片加载到内存中的时候就会导致缓存溢出,然后攻击者就可以利用缓存溢出来执行任意代码。

  这个问题是由安全管理公司VigilantMinds公司首先发现和举报的。

  据目前所知,已经确定8.54版的Opera浏览器中存在这个安全漏洞,之前版本的浏览器中可能也存在这个问题。只要把Opera浏览器软件升级到最新版的Opera 9就可以解决这个问题。

  VigilantMinds公司称:“另外,用户们还应该在登陆网站时多加注意,应该利用有限权限的用户帐户来登陆网站。”


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    松岛菜菜子裙装造型 “美到令人

    荣仓奈奈被曝怀孕 预计今年初夏

    日媒:美国任用哈格蒂担任驻日

    日本选出最想成为首相的女大学

    广告

    广告