【日经BP社报道】已发现多起浏览器
安全漏洞的以色列GreyMagic Software于5月27日宣布:Opera中存在可能泄漏电脑中文件信息的安全漏洞。受此安全漏洞影响的包括Windows版的6.01及6.02版本。Windows版6.0以前及Windows版以外的Opera不受此安全漏洞的影响。
虽然Opera的开发商--挪威Opera Software已经于当天公布了经过修改的6.03版本的英语版,但其它语种的版本尚未公开。另外,Opera Software及其日本市场的总代理--Transware的站点上并没有登载关于此次发现的安全漏洞的信息。
如果用户使用Opera浏览某个被作过手脚的站点,则用户个人电脑中的文件可能会被人非法读取--实际上,这些文件有可能被任意地上载。
用户虽然可以通过将JavaScript设置为无效,避免文件被自动读出,但如果用户受到Web页制作者的欺骗点击“Submit”等,其文件还是可以被人读出。也就是说,此次发现的安全漏洞与5月15日公布的不同,即使将JavaScript设置为无效,用户的文件仍有可能被非法读出。
供应商方面的反应与对待5月15日公布的安全漏洞完全相同。在公布安全漏洞的同时,Opera Software公开了经过修改的英语版本,但该公司并没有就此发表任何声明。Transware的站点也没有登载任何相关信息,公布的仍然是版本6.01。也许该公司难以在近期内公布日语版的6.03,但至少应该让用户都知道安全漏洞的信息。比起产品的安全漏洞,这种不通知用户的做法更成问题。(记者:胜村 幸博)
【责任编辑:殷硕】
