Opera最新版に脆弱性、修正パッチなどは現時点で未提供


 Secuniaは4日、Webブラウザー「Opera」に新たな脆弱性が発見されたとして、情報を公開した。現時点で、開発元のOpera Softwareからは、この脆弱性に対する修正パッチや情報などは提供されていない。

 Secuniaによると、この脆弱性はHTTPヘッダーの「Content-Length」に起因するもので、バッファーオーバーフローを引き起こすことにより、任意のコードを実行させられる可能性があるとしている。

 脆弱性は、最新版のOpera 10.50(Windows版)に存在することが確認されており、それ以前のバージョンにも影響があると推定されている。Secuniaではこの脆弱性の危険度について、5段階で上から2番目に高い“Highly Critical”としている。


関連情報

(三柳 英樹)

2010/3/5 15:39