科技时代新浪首页 > 科技时代 > 业界 > 正文

旧版Opera浏览器爆出高危级JPEG安全漏洞


http://www.sina.com.cn 2006年06月24日 14:38 eNet硅谷动力

  【eNet硅谷动力消息】美国东部时间6月23日(北京时间6月24日)消息:日前,Opera浏览器软件中被发现存在一个安全漏洞,黑客们利用这个安全漏洞可以在用户系统中运行任意的恶意代码。

  安全网站Secunia已经将这个漏洞评定为高度危险级漏洞。

  这个问题是由于浏览器在处理JPEG格式的图片文件时发生整体溢出而造成的,攻击者只要利用一个特别制作的JPEG文件就可以激活这个隐患。

  如果在某个JPEG文件的特定字段指定一个过大的高度和宽度数值,Opera浏览器在给这个图片分配内存时就会出现不足的现象。

  结果当把这个图片加载到内存中的时候就会导致缓存溢出,然后攻击者就可以利用缓存溢出来执行任意代码。

  这个问题是由安全管理公司VigilantMinds公司首先发现和举报的。

  据目前所知,已经确定8.54版的Opera浏览器中存在这个安全漏洞,之前版本的浏览器中可能也存在这个问题。只要把Opera浏览器软件升级到最新版的Opera 9就可以解决这个问题。

  VigilantMinds公司称:“另外,用户们还应该在登陆网站时多加注意,应该利用有限权限的用户帐户来登陆网站。”

  作者:王飞

发表评论

爱问(iAsk.com) 相关网页共约1,680,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有