欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

旧版Opera浏览器爆出高危级JPEG安全漏洞

来源:www.hack58.com 作者:佚名 时间:2006-06-26 TAG: 我要投稿
美国东部时间6月23日(北京时间6月24日)消息:日前,Opera浏览器软件中被发现存在一个安全漏洞,黑客们利用这个安全漏洞可以在用户系统中运行任意的恶意代码。

  安全网站Secunia已经将这个漏洞评定为高度危险级漏洞。

  这个问题是由于浏览器在处理JPEG格式的图片文件时发生整体溢出而造成的,攻击者只要利用一个特别制作的JPEG文件就可以激活这个隐患。

  如果在某个JPEG文件的特定字段指定一个过大的高度和宽度数值,Opera浏览器在给这个图片分配内存时就会出现不足的现象。

  结果当把这个图片加载到内存中的时候就会导致缓存溢出,然后攻击者就可以利用缓存溢出来执行任意代码。

  这个问题是由安全管理公司VigilantMinds公司首先发现和举报的。

  据目前所知,已经确定8.54版的Opera浏览器中存在这个安全漏洞,之前版本的浏览器中可能也存在这个问题。只要把Opera浏览器软件升级到最新版的Opera 9就可以解决这个问题。

  VigilantMinds公司称:“另外,用户们还应该在登陆网站时多加注意,应该利用有限权限的用户帐户来登陆网站。”

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载