Operaブラウザに未修正の脆弱性情報、コード実行の恐れ

セキュリティ企業のSecuniaとVUPENは4月27日、Operaブラウザに未修正の深刻な脆弱性が報告されたとしてアドバイザリーを公開した。 両社によると、脆弱性は「document.write()」機能を使ってWebページに大量のデータを書き込む際にメモリが初期化されない問題に起因する。攻撃者は細工を施したWebページをユーザーに閲覧させ、任意のコードを実行できてしまう恐れがある。 脆弱性が存在するのは現行のOpera 10.52までのバージョン。危険度はSecuniaが5段階評価で上から2番目に高い「Highly critical」、VUPENは4段階で最も高い「Critical」としている。 Operaの公式パッチはまだリリースされておらず、SecuniaとVUPENは当面の対策として、JavaScriptを無効にすること、信頼できないサイトを閲覧しないようにすることなどを挙げてい

[n2s]

id:entry:19765083に引き続き、またもバージョンアップ直後の報告ですか。せめてsnapshotの時点で指摘してほしいものですねぇ。 / 10.53リリース→id:entry:21194428

[frsh_mt]

あうあう

[mame-tanuki]

Opera10.52もアウト「脆弱性は「document.write()」機能を使ってWebページに大量のデータを書き込む際にメモリが初期化されない問題に起因」「任意のコードを実行できてしまう恐れが」

[ag-commerce]

Operaの現行バージョンに影響する深刻な脆弱性が報告された。パッチはまだリリースされていない。

[Funmatu]

Opera 10.52までに，未修正の深刻な脆弱性が存在する．「document.write()」機能を使ってWebページに大量データを書き込む際，メモリが初期化されない問題に起因．任意コードを実行される危険がある．対策はJavaScriptの無効．