升级版Opera修正5个缺陷 黑客可伪装网站 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年06月20日 10:42 ZDNet China | ||||||||
CNET科技资讯网6月20日国际报道 Opera已经更新了其Web 浏览器软件,修正了几处安全缺陷,其中包括一些能够让钓鱼式攻击者和其它类型的攻击者“伪造”可信赖Web 网站的缺陷。 Opera 8.01的发布在Opera 发布Opera 8 后的二个月。Opera 曾经对Opera 8 的易用性和更高的安全性进行了大张旗鼓的宣传。
Opera 在其网站上声称,这一升级版本解决了5 个安全问题。最严重的一个安全问题被安全监测厂商Secunia 评定为“中等危急”,Secunia 还发现了其中的一些安全问题。 据Secunia 称,被修正的缺陷包括一个XMLHttpRequest重定向缺陷和二个跨站点脚本缺陷,所有这些缺陷都使攻击者能够存取用户PC上的文件,或者伪造一个受信赖的网站。 除了修正安全缺陷外,Opera 还修正了其浏览器软件中存在的其它问题,例如,安全工具条的精确程度得到了改进,安全图标也有所改变。 Opera 是Web 浏览器软件软件市场上的小不点儿,面临着来自微软的IE、Mozilla 基金会的Firefox 的激烈竞争。Opera 发布的免费版浏览器软件带有广告支持,付费版则不会显示广告。 |