释放双眼,带上耳机,听听看~!
法国安全服务提供商VUPEN报告了Opera的严重安全漏洞,可允许精心制作的网页通过恶意软件感染Windows系统。
该问题据说是当处理的HTML文件所选定的元素包含具有大量子元素时,由opera.dll的一个bug引起的。
在一月初,该bug第一次由安全研究人员Jordi Chancel报告,但是他只是成功地利用它使浏览器崩溃.vUPEN似乎已经成功地注入并执行代码,因此将此问题归类为“严重”。该bug已经在 Opera 11.00和更早的10.63被确认,还包括更早的Windows 7和XP SP3.目前还没有针对此问题的补丁和更新。
