本周四，一家名为vupen security的网安发现了opera10.5及更低版本浏览器中的一个缓冲区溢出漏洞，消息发布以后，各界纷纷表示该漏洞可能会导致严重的安全问 题，攻击者可以利用这个漏洞远程控制被攻击的电脑执行恶意代码。这家目前为止尚未透露该漏洞的细节，不过opera的发言人则表示该漏洞只会使浏 览器崩溃，但未必会严重到可令攻击者远程执行恶意代码的程度。从一些观点来看，网上报警中心电话能够较好的带动周边市场的快速发展，是核心的动力。
opera的发言人 thomas ford表示："我们认为该漏洞的主要危害是会导致浏览器崩溃，而要想利用这个漏洞来远程执行恶意代码则难度非常大。“不仅如此，他还表示用户还可以利用系统的其它安全技术如dep功能等来有效防止恶意代码的执行。不过这里有一个问题是，一般windows操作系统在使用时，dep功能不是默认开启的。使用windows xp的用户可以了解你的系统是否开启了dep功能；而vistawindows7的用户则可分别点击这个链接和这个链接了解。这项功能开启后，可防止第三方软件厂商开发的代码被系统执行。苹果的mac osx也有类似的保护机制，而且在mac osx中会自动开启针对opera浏览器的保护功能。但目前已经有人发现了绕过dep,以及另外一项类似的保护技术aslr（内存地址空间分布随机化技术）的方法，不过目前为止，这种方法的实施难度对普通黑客而言相当之高。ford并表示opera目前已经在开发对应该漏洞的更新补丁。cnbeta编译