Opera发现最新版本也难免的安全漏洞(图)

Opera中不断发现此类安全漏洞。其开发商挪威Opera Software因此发布了修正版加以防范，如7月20日发布的Opera 7.53 for Windows（英文）中就已经修正了7月8日公开的安全漏洞（英文）。然而，此次公开的安全漏洞就连最新版的Opera 7.53也难以幸免。

安全漏洞是由bitlance winter发现的，截止到目前为止，bitlance winter已经发现了若干个关于Opera的安全漏洞。Secunia对bitlance winter向安全相关邮件列表的投稿内容做出分析后，在该公司的Web网站上公开了安全漏洞。




此次的安全漏洞问题出在Opera无法妥善更新地址栏。如果通过window.open（）函数打开某Web网页，再通过location.replace（）函数换成其他网页，虽然内容更换了，但地址栏所显示的内容却没有更新，仍为最初打开网页的地址。

照片为bitlance winter公开的范例，在IT Pro的网页上显示了Opera Software的地址。只要不访问被过手脚的网页，安全漏洞就不会被突破。因此，对策就是不要访问可疑网页，也不要轻易点击Web网页与邮件中的链接。修正版目前还没有公开，不过从以往Opera Software所采取的措施来看，会在近期公开修正版。虽然最新版首先公开英文版，但英文版也可以浏览日语网页，因此建议尽可能使用最新版本。