绿盟安全月刊->第32期->安全新闻 Opera浏览器也发现安全漏洞

日期：2002-06-19

发布日期: 2002-5-22

日经BP社

　　【日经BP社报道】Windows版浏览器Opera5.12/6.0/6.01版日前被发现存在严重安全漏洞。使用上述版本Opera浏览做过某种手脚的Web网页时，用户的Cookie、文件信息及浏览过的网页记录等信息存在着被窃取的危险。

　　解决办法为：将JavaScript设置为无效，或是升级到最新的6.02版。不过，尽管6.02英语版已于5月15日公开，但日语版目前仍未发布。据日本市总代理Transware称，预定在5月底之前发布。因此在未升级到6.02版之前，必须将JavaScript设置为无效，以免相关信息被盗。

　　据Andreas Sandblad(瑞典工程专业学生，此次安全漏洞的发现者)称，已于5月15日将有关此次发现的安全漏洞的资料发给计算机安全邮件列表服务机构“Bugtraq”(隶属于SecurityFocus.com)。当天，挪威Opera Software也在该公司网站上公开了修正了安全漏洞的6.02英语版。

　　不过，该公司网站中没有发布有关此次安全漏洞的信息。同样，Transware运营的日语站点上也没有公布相关信息。

　　尽管最新版已修正了安全漏洞，但也不能不公布相关信息。因为用户如果并未对现有版本有什么不满的话，估计很多人不会愿意去升级。另外，对无法升级的用户来说，还可以采取“将JavaScript设置为无效”的防范措施，因此理应将相关信息告知用户。

　　出于安全考虑，肯定有不少用户已经开始改用Opera浏览器。为了不辜负这些用户的期望，希望相关站点能尽量公开这些信息。既然是软件，在某种程度上说，发现安全漏洞也是在所难免。问题在于发现以后是否加以妥善处理，并公开有关信息。(记者：胜村幸博)