Opera发布补丁修复3个漏洞其中1个极严重

2009-12-25 00:37| 发布者: admin| 查看: 67| 评论: 0|原作者: 江海

10月29日消息，据国外媒体报道，在Mozilla发布火狐浏览器更新修复多个安全漏洞的同一天，Opera也发布了一个重要的补丁，修复三个安全漏洞。其中一个破坏内存的安全漏洞能够让用户受到执行代码的攻击。下面是Opera发布的安全警告：

安全警告1：特殊制作的域名能够引起Opera的内存破坏，可能导致软件崩溃。成功地利用这个安全漏洞能够导致执行恶意代码。这是一个“极为严重”等级的安全漏洞。

安全警告2：Opera可能允许脚本在传输订阅页上运行，从而获得传输对象的访问权。这可用于自动的订阅传输或者阅读其它传输。这个安全漏洞的等级不太严重。

安全警告3：在某些情况下，Opera可能不正确地使用旨在用于网页内容的Web字体渲染用户界面的某个部分，包括地址栏。恶意网站可能利用这个安全漏洞在地址栏显示虚假的域名。这个安全漏洞的等级不太严重。

Opera 10.01提供这些安全漏洞的补丁。