Security Professionals Network Inc. - 【SPN通信】修正されたOperaのバイナリ・プランティング問題

みなさん、こんにちは。 SPNの塩月です。 つい先日のことですが、Operaブラウザのバージョン11.01がリリースされました。このバージョンではいくつかのセキュリティ問題が修正されているのですが、今回はその中の一つ、Windows版Operaのバイナリ・プランティング問題についてお話しましょう。 Advisory: The wrong executable may be used to display a downloaded file in its folder http://www.opera.com/support/kb/view/985/ バイナリ・プランティング問題とは、ソフトウェアの不具合により開発者の想定するものとは異なるDLLやEXEファイルを読み込んでしまう脆弱性のことを指します。バイナリ・プランティングの脆弱性は攻撃者に利用されることで、マルウェア感染を引き起こす危険

[kaito834]

2011年1月に修正された Opera の Binary Planting に関する解説記事。「ちなみに最新版のOperaでは、ShellExecute関数を呼び出す直前にカレントディレクトリをOperaのインストールディレクトリに変更することで対策しています。」

[TAKESAKO]

参考になる → SPN通信 2011年1月31日 修正されたOperaのバイナリ・プランティング問題

[mmasuda]

ふむ。