Opera - Security - saitonのブログ
Advisory: Vulnerability in createSVGTransformFromMatrix (JavaScript, SVG) Advisory: A JPEG image with a malformed header can crash Opera 9.10 以前の古い Opera に 2 件の脆弱性があったとの報告が公開された。対策は、現行の最新版 Opera 9.10 へ更新する事。 opera.com/support では Severity: Moderate としている。 Secunia Advisory: SA23613 では Highly critical な危険性とされているので、Opera 9.0/.01/.02 などを未だ使っている人は、この機会に 9.10 へする事を強くお勧めします。 FrSIRT/ADV-2007-0060 でも Critic
Acrobat Reader 脆弱性への対策 - saitonのブログ
Adobe Acrobat Reader バージョン 7 プラグインの脆弱性を悪用されると、my.opera.com に置かれた PDF が原因で Opera コミュニティのアカウントが乗っ取られてしまうだけでなく、ローカルディスクに保存されているファイルを読まれてしまう恐れすらあるらしい。 Opera コミュニティを含む PDF ファイルをホストしているあらゆるサイトが、この脆弱性にさらされている。しかも攻撃はサーバ側では探知出来ないので、以下のような対策を my.opera では取ったという。 われわれのユーザを守るために、全ての PDF ファイルを別ドメインに置き、そこへリダイレクトする措置を取った。これが PDF ファイルを削除する以外にサーバ側で取れる唯一の対策だと私は考えている。
Anti-phishing - saitonのブログ
次の Opera 9.1 には Anti-phishing の明確な警告画面が出るらしい。 Opera Backstage: Opera 9.1 will include Fraud Protection 現在セキュアなサイトで URL 欄右端に出ているカギ印のスペースを利用して、確認済みのサイトでは i 印、未確認もしくは怪しいサイトでは ? 印が出て、その上で Suspected Site Fraud という警告が出る。 これらの判定はデータベースへの問い合わせで行われる。 Firefox 2 のようにダウンロードしたブラックリストを利用したり、IE 7 のようにホワイトリストを利用する形式ではなく、その都度データ確認交信をする。 ユーザから送られた情報は、個々のユーザを追跡する用途には利用しない。IP アドレスは破棄され、クッキーやセッション情報は収集しない。生のデータを第三者へ渡す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
