Internet Watch logo
記事検索
最新ニュース

Opera 7に任意のファイルを削除できる脆弱性

〜設定で回避できないため、対策には最新版へのアップデートが必須

 Operaに関するセキュリティ情報を公開しているサイト「:: Operash ::」は12日、ブラウザ「Opera 7」に任意のファイルを削除できる脆弱性を発見したと発表した。

 この脆弱性は、Operaがダウンロードダイアログを表示する際に作成する一時ファイルの「ファイル名に対する汚染チェック」に不備があるため、既存のファイルを削除できるというもの。攻撃者がこの脆弱性を悪用した場合、細工したWebサイトへアクセスさせることで、ユーザーのローカル上にある任意のファイルを削除することが可能だという。

 具体的には、OSの起動に必要なファイルを削除してOSを起動不能にしたり、重要なファイルを外部から削除できる可能性があるという。対象となるバージョンは、Opera 7.0x〜7.22。

 対策は、12月5日に発表された最新版「Opera 7.23 日本語版」にアップデートすること。今回発見された脆弱性は、11月21日に発見された「スキンファイルの自動的インストール機能の脆弱性」とは異なり設定によって回避不可能なので、「:: Operash ::」では早急なアップデートを推奨している。


関連情報

URL
  ニュースリリース
  http://opera.rainyblue.org/modules/cjaycontent/index.php?id=15

危険な脆弱性を修正した「Opera 7.23 日本語版」がリリース(2003/12/05)
Opera 7シリーズに任意のファイルが作成できる脆弱性(2003/11/21)


( 大津 心 )
2003/12/12 13:22

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.