バッファオーバーラン脆弱性などが修正された「Opera 7.11」がリリース

■URL
http://www.opera.com/
http://www.secunia.com/advisories/8691/

　ノルウェーのOpera Softwareは12日、Webブラウザー「Opera 7.11 for Windows 英語正式版（以下、Opera 7.11）」を公開した。同社Webサイトからダウンロードできる。日本語版のリリースは未定。対応OSは、Windows XP/2000/NT/Me/98/95。

　Opera 7.11はOpera 7シリーズの最新版で、いくつかの機能改良点とセキュリティホール修正が行なわれている。機能改良点では、ブラウザーウィンドウの開閉時に自動的にセッションファイルが保存されるようになった点や、「Alt+Home 」ボタンでホームページを表示するショートカットなどが挙げられている。

　一方、セキュリティ関連企業Secuniaなどが報告したセキュリティホールの修正では、ダウンロード時の長い拡張子で起こるバッファオーバーランの脆弱性や、JavaScriptコンソールにおける脆弱性などが修正されている。

　ダウンロード時の長い拡張子で起こるバッファオーバーランの脆弱性は、Opera 6～7がファイルをダウンロードする際に、ファイル名の長さをチェックしていないために発生する。従って、Opera 6～7では長い拡張子を持つファイルをダウンロードできてしまい、その際にバッファオーバーランが発生してしまう可能性があるというものだ。この脆弱性を悪用することにより、DoS攻撃を受ける可能性が発生する。

　また、JavaScriptコンソールにおける脆弱性は、Opera 7の「JavaScriptコンソール」に表示されるリンクに、任意のスクリプトを挿入できる脆弱性が存在するというもの。攻撃者がこの脆弱性を利用した場合、「JavaScriptコンソール」上に、ローカルで実行される任意のスクリプトを含んだリンクを作成することが可能だという。

　また、Opera Softwareでは、「Opera 7.11 beta 2 for Linux」も近日中にリリースする予定だ。

◎関連記事
■「Opera 7.10 for Windows」と「Opera 7.10 for Linux Beta」リリース
■Opera、バッファオーバーフロー脆弱性などを修正した「7.03」を公開

(2003/5/13)

[Reported by otsu-j@impress.co.jp]