据国外媒体报导，挪威流览器开发商Opera昨天证实Windows桌面版Opera流览器存在一处高危缺陷，并表示正在开发补丁软体。
 　　Opera没有设定修复该缺陷的时间表。Opera一名发言人当地时间周一表示，该公司将“尽可能早”地发布补丁软体。
 　　丹麦安全厂商Secunia将该缺陷安全等级评定为“高危”，能被骇客用来“篡改”记忆体、使Opera崩溃和执行恶意代码。据上周在互联网上发布“概念证明”攻击代码的研究人员称，该缺陷影响包括上周发布的Opera 10.50在内的Opera 10。


 　　Opera对Secunia有关该缺陷的报告提出了质疑，称这不是一个安全问题，因为骇客只能使流览器崩溃，而不能获得PC控制权。在进一步调查後，Opera称该缺陷可能被骇客利用。Opera发言人汤玛斯·福特(Thomas Ford)当地时间周一在一封电子邮件中称，“该缺陷在64位环境中只能导致流览器崩溃，但在32位环境中，骇客利用该缺陷能够将记忆体块的资料传输到其他记忆体块。”
 　　福特称利用该缺陷的攻击代码不会对用户构成威胁。福特说，该缺陷只存在於Windows版Opera中。在Opera发布补丁软体前，用户可以通过开启“资料执行保护”(DEP)和“随机位址空间分布”(ASLR)功能保护自己不会因该缺陷受到攻击，“我们将尽可能早地发布补丁软体”。