美国东部时间6月23日(北京时间6月24日)消息:日前,Opera浏览器软件中被发现存在一个安全漏洞,黑客们利用这个安全漏洞可以在用户系统中运行任意的恶意代码。
安全网站Secunia已经将这个漏洞评定为高度危险级漏洞。
这个问题是由于浏览器在处理JPEG格式的图片文件时发生整体溢出而造成的,攻击者只要利用一个特别制作的JPEG文件就可以激活这个隐患。
如果在某个JPEG文件的特定字段指定一个过大的高度和宽度数值,Opera浏览器在给这个图片分配内存时就会出现不足的现象。
结果当把这个图片加载到内存中的时候就会导致缓存溢出,然后攻击者就可以利用缓存溢出来执行任意代码。
这个问题是由安全管理公司VigilantMinds公司首先发现和举报的。
据目前所知,已经确定8.54版的Opera浏览器中存在这个安全漏洞,之前版本的浏览器中可能也存在这个问题。只要把Opera浏览器软件升级到最新版的Opera 9就可以解决这个问题。
VigilantMinds公司称:“另外,用户们还应该在登陆网站时多加注意,应该利用有限权限的用户帐户来登陆网站。”