Internet Watch logo
記事検索
最新ニュース

Opera 7シリーズに任意のファイルが作成できる脆弱性


設定用の画面。ここで、回避策を実施することが可能
 Operaに関するセキュリティ情報を公開しているサイト「:: Operash ::」は21日、Opera 7のスキンファイルなどを自動的にインストールする機能に、任意のファイルが作成可能な脆弱性を発見したと発表した。

 この問題は、Opera 7に搭載されているスキンファイルや設定ファイルを自動的にインストールする機能に脆弱性が存在するというもの。攻撃者がこの脆弱性を悪用すると、外部から任意のファイル名と内容のファイルをPC上に作成することが可能で、ウイルスやシステム破壊へ流用できるという。対象となるバージョンは、Opera 7.0x〜7.22。

 Operashでは、この脆弱性は最新バージョンのOpera 7.22でも修正されていないとしており、脆弱性を修正したバージョンが発表されるまでは回避策を実施するよう推奨している。回避策は、「設定」タブの「ファイルタイプ」にあるMIMEタイプの動作リストで、以下の6種類の動作をすべて「Operaで開く」から「ダウンロードダイアログを表示する」に変更するというもの。

application/x-opera-skin
application/x-opera-configuration-skin
application/x-opera-configuration-mouse
application/x-opera-configuration-keyboard
application/x-opera-configuration-toolbar
application/x-opera-configuration-menu

 この回避策を行なうことにより、自動インストール機能を停止することができるため、脆弱性の影響を受けることがないという。


関連情報

URL
  ニュースリリース
  http://opera.rainyblue.org/modules/cjaycontent/index.php?id=13
  トランスウェアによるニュースリリース
  http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j104

関連記事
アラビア語もサポートした「Opera 7.20」日本語版(2003/09/26)
Windows版「Opera 7.20」が正式リリース(2003/09/24)
表示速度が向上した「Opera 7.20 for Windows Beta」リリース(2003/08/29)


( 大津 心 )
2003/11/21 16:17

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.