Internet Watch logo
記事検索
最新ニュース

Operaに深刻な脆弱性、最新版で修正済み


 オーストリアのセキュリティベンダーであるSEC Consultは13日、Webブラウザ「Opera 8.53」以前のバージョンに、バッファオーバーフローが発生する脆弱性があると指摘した。フランスのFrSIRTによれば、危険度は4段階中で最も深刻な“Critical”。

 この脆弱性は、「font-family」のような長い文字列が記述されたCSSの属性を処理する際に、バッファオーバーフローが発生する恐れがあるというもの。脆弱性を悪用したWebページ経由で、攻撃者は任意のコードをリモートから実行することができるという。

 なお、最新版の「Opera 8.54」ではこの脆弱性は修正されている。


関連情報

URL
  SEC Consultのアドバイザリ(英文)
  http://www.sec-consult.com/259.html
  FrSIRTのアドバイザリ(英文)
  http://www.frsirt.com/english/advisories/2006/1354

関連記事
「Opera 8.54」リリース、Flashの脆弱性やGmail関連の不具合を修正(2006/04/06)


( 鷹木 創 )
2006/04/14 17:40

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.