旧版Opera浏览器爆出高危级JPEG安全漏洞

日前，Opera浏览器软件中被发现存在一个安全漏洞，黑客们利用这个安全漏洞可以在用户系统中运行任意的恶意代码。

安全网站Secunia已经将这个漏洞评定为高度危险级漏洞。

这个问题是由于浏览器在处理JPEG格式的图片文件时发生整体溢出而造成的，攻击者只要利用一个特别制作的JPEG文件就可以激活这个隐患。

如果在某个JPEG文件的特定字段指定一个过大的高度和宽度数值，Opera浏览器在给这个图片分配内存时就会出现不足的现象。

结果当把这个图片加载到内存中的时候就会导致缓存溢出，然后攻击者就可以利用缓存溢出来执行任意代码。

这个问题是由安全管理公司VigilantMinds公司首先发现和举报的。

据目前所知，已经确定8.54版的Opera浏览器中存在这个安全漏洞，之前版本的浏览器中可能也存在这个问题。只要把Opera浏览器软件升级到最新版的Opera 9就可以解决这个问题。

VigilantMinds公司称：“另外，用户们还应该在登陆网站时多加注意，应该利用有限权限的用户帐户来登陆网站。”