Opera发布补丁修复3个漏洞 其中1个极严重

据国外媒体报道,在Mozilla发布火狐浏览器更新修复多个安全漏洞的
同一天,Opera也发布了一个重要的补丁,修复三个安全漏洞。其中一个破坏内存的安全漏洞能够让用户受到执行代码的攻击。下面是Opera发布的安全警告: 安全警告1:特殊制作的域名能够引起Opera的内存破坏,可能导致软件崩溃。成功地利用这个安全漏洞能够导致执行恶意代码。这是一个“极为严重”等级的安全漏洞。 安全警告2:Opera可能允许脚本在传输订阅页上运行,从而获得传输对象的访问权。这可用于自动的订阅传输或者阅读其它传输。这个安全漏洞的等级不太严重。 安全警告3:在某些情况下,Opera可能不正确地使用旨在用于网页内容的Web字体渲染用户界面的某个部分,包括地址栏。恶意网站可能利用这个安全漏洞在地址栏显示虚假的域名。这个安全漏洞的等级不太严重。 Opera10.01提供这些安全漏洞的补丁。

时间: 2024-09-20 05:49:13

Opera发布补丁修复3个漏洞 其中1个极严重的相关文章

Opera发布补丁修复3个漏洞

10月29日消息,据国外媒体报道,在Mozilla发布火狐浏览器更新修复多个安全漏洞的同一天,Opera也发布了一个重要的补丁,修复三个安全漏洞.其中一个破坏内存的安全漏洞能够让用户受到执行代码的攻击.下面是Opera发布的安全警告: 安全警告1:特殊制作的域名能够引起Opera的内存破坏,可能导致软件崩溃.成功地利用这个安全漏洞能够导致执行恶意代码.这是一个"极为严重"等级的安全漏洞. 安全警告2:Opera可能允许脚本在传输订阅页上运行,从而获得传输对象的访问权.这可用于自动的订阅

Opera将尽快发布补丁修复桌面浏览器漏洞

3月10日消息,据国外媒体报道,Opera软件公司证实称,它正在研制一个补丁以修复其Opera桌面浏览器软件中的一个严重的安全漏洞.这家挪威浏览器厂商没有提供修复这个安全漏洞的时间表.但是,Opera发言人说,该公司将尽快发布这个补丁. 丹麦安全漏洞跟踪厂商Secunia把这个安全漏洞列为"非常严重"等级的安全漏洞.这是五个安全漏洞级别中第二严重的安全漏洞.攻击者利用这个安全漏洞可以破坏内存.引起Opera浏览器崩溃和在理论上执行攻击代码. 据上个星期在网络上发布概念证明攻击代码的研究

微软紧急发布补丁修复IE高危漏洞

新华网北京1月22日专电(记者何宗渝)由于微软IE浏览器日前曝出的"极光"高危漏洞引发了波及多个国家的黑客攻击,微软于北京时间22日凌晨紧急发布了编号为"MS10-002"的安全补丁,以修复这一高危漏洞. 据了解,微软通常在月度安全更新中发布安全补丁,只有在漏洞影响特别严重的情况下,才会打破惯例紧急发布补丁.而从"极光"高危漏洞信息公开到微软紧急发布修复补丁只有1周时间,速度之快鲜有先例. 微软表示,用户可以开启自动更新获取微软此次提供的安全更新

甲骨文下周二发布补丁修复数据库等产品漏洞

7月15日消息,据国外媒体报道,甲骨文周四发表声明称,它计划下周二发布78个补丁修复其许多软件产品的安全漏洞,其中包括13个修复甲骨文主要数据库软件漏洞的补丁. 甲骨文将发布的数据库补丁涉及到许多版本的数据库,包括11g R1和R2以及10G R1和R2.其中有两个安全漏洞能够在网络上被攻击者利用,不需要登录证书. 有三个补丁修复甲骨文的安全备份产品.所有这三个漏洞都能够被远程利用,不需要身份识别. 甲骨文计划为其Fusion Middleware中间件软件产品线发布7个补丁,同时为Enterp

苹果发布iOS 5.1.1升级补丁修复多个漏洞

苹果为其iOS平台发布了iOS 5.1.1升级补丁 苹果发布iOS 5.1.1升级补丁 iOS 5.1.1已可进行更新升级北京时间5月8日凌晨消息,苹果为其iOS平台发布了iOS 5.1.1升级补丁,旨在修复AirPlay视频回放功能的漏洞,以及修复用户进行购买活动后弹出的无法购买错误提示信息.此外,苹果还修复了一个漏洞,这个漏洞会阻止新iPad在2G和3G网络之间进行切换.这个升级补丁修复了多个漏洞,对界面进行了一些调整,甚至还暗示下一款iPhone手机 就会支持4G LTE网络.还有报道称,

多个 Linux 发行版发布补丁修复高危的 Sudo 漏洞

Red Hat.Debian 和其他几个 Linux 发行版都已经发布了针对 Sudo 命令漏洞的补丁.该漏洞严重程度为高危,可能让本地攻击者获得 root 权限. 该漏洞内部被称为 CVE-2017-1000367,几天前由 Qualys 的安全研究人员报告.该漏洞是让攻击者运行 bash 命令来覆盖系统上存储的所有文件.此外,攻击者可以获得 root 权限来覆盖 root 拥有的内容. 当确定 tty 时,Sudo 没有正确解析 / proc / [pid] / stat 的内容,本地攻击者

安全漏洞提醒思科发布公告修复4个漏洞

新华网天津2月2日电 (记者 张建新) 国家计算机网络入侵防范中心安全漏洞周报称,1月25日至31日,安全漏洞共计48个,其中高危漏洞28个,总量相比前一周略有下降.其中对我国用户影响较大安全漏洞有:Cisco Unified MeetingPlace会议系统多个安全漏洞和Realplayer播放器多个安全漏洞. 这些安全漏洞如果被攻击者利用可能泄露敏感信息.权限提升或执行任意代码等. 国家计算机网络入侵防范中心副主任张玉清说,本周最值得关注的是思科公司发布的安全公告cisco-sa-20100

Sun紧急发布补丁方案修补Java漏洞

CNET科技资讯网4月19日国际报道 Sun突然改变心意,针对造成Windows使用者陷入恶意软件攻击风险的下载Java漏洞,紧急发布补丁方案. 不到一周前,Sun才对一位Google研究员表示,这个问题没有严重到需要在更新周期之外修补.这位研究员发现某个歌词网站藏有攻击程序. 新的Java 6 Update 20的发布通告,完全没有提到这项漏洞和相关攻击,但记者已证实,这次更新确实涵盖Google安全研究员Tavis Ormandy发现的这项漏洞. 将补丁方案下载至Windows主机后,Orm

微软发布安全补丁,修复影响Windows多版本0Day漏洞

国外安全机构iSIGHT警告称,一个名为"沙虫"的俄罗斯黑客组织攻击了北约.乌克兰政府组织以及美国学术机构等目标,"沙虫"使用的Windows,OLE远程代码执行漏洞(CVE-2014-4114)样本已在网上出现.今日,微软已经发布了安全补丁修复了该漏洞.据iSight称在今年8月份发现利用该漏洞进行的相关攻击,在近五周时间内,其与微软共同开发针对该漏洞的补丁.在近期的相关检测后发现利用该漏洞的"沙虫"组织并未有进一步行动.俄国黑客组织"