Opera - Security - saitonのブログ
Advisory: Vulnerability in createSVGTransformFromMatrix (JavaScript, SVG) Advisory: A JPEG image with a malformed header can crash Opera 9.10 以前の古い Opera に 2 件の脆弱性があったとの報告が公開された。対策は、現行の最新版 Opera 9.10 へ更新する事。 opera.com/support では Severity: Moderate としている。 Secunia Advisory: SA23613 では Highly critical な危険性とされているので、Opera 9.0/.01/.02 などを未だ使っている人は、この機会に 9.10 へする事を強くお勧めします。 FrSIRT/ADV-2007-0060 でも Critic
Acrobat Reader 脆弱性への対策 - saitonのブログ
Adobe Acrobat Reader バージョン 7 プラグインの脆弱性を悪用されると、my.opera.com に置かれた PDF が原因で Opera コミュニティのアカウントが乗っ取られてしまうだけでなく、ローカルディスクに保存されているファイルを読まれてしまう恐れすらあるらしい。 Opera コミュニティを含む PDF ファイルをホストしているあらゆるサイトが、この脆弱性にさらされている。しかも攻撃はサーバ側では探知出来ないので、以下のような対策を my.opera では取ったという。 われわれのユーザを守るために、全ての PDF ファイルを別ドメインに置き、そこへリダイレクトする措置を取った。これが PDF ファイルを削除する以外にサーバ側で取れる唯一の対策だと私は考えている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
