Opera中不断发现此类安全漏洞。其开发商挪威Opera Software因此发布了修正版加以防范,如7月20日发布的Opera 7.53 for Windows(英文)中就已经修正了7月8日公开的安全漏洞(英文)。然而,此次公开的安全漏洞就连最新版的Opera 7.53也难以幸免。 安全漏洞是由bitlance winter发现的,截止到目前为止,bitlance winter已经发现了若干个关于Opera的安全漏洞。Secunia对bitlance winter向安全相关邮件列表的投稿内容做出分析后,在该公司的Web网站上公开了安全漏洞。
此次的安全漏洞问题出在Opera无法妥善更新地址栏。如果通过window.open()函数打开某Web网页,再通过location.replace()函数换成其他网页,虽然内容更换了,但地址栏所显示的内容却没有更新,仍为最初打开网页的地址。
照片为bitlance winter公开的范例,在IT Pro的网页上显示了Opera Software的地址。只要不访问被过手脚的网页,安全漏洞就不会被突破。因此,对策就是不要访问可疑网页,也不要轻易点击Web网页与邮件中的链接。修正版目前还没有公开,不过从以往Opera Software所采取的措施来看,会在近期公开修正版。虽然最新版首先公开英文版,但英文版也可以浏览日语网页,因此建议尽可能使用最新版本。
扫一扫
605
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
