Operaに複数の脆弱性 セキュリティアップデートで対処OperaブラウザにBitTorrent処理に関連した脆弱性が発覚、問題を修正したアップデート版が公開された。 OperaブラウザにBitTorrent処理に関連したものなど複数の脆弱性が見つかり、7月19日、問題を修正したバージョン9.22がリリースされた。 セキュリティ企業Secuniaのアドバイザリーによると、OperaでBitTorrentヘッダを解析する際に解放済みのメモリを使っていることが原因で、無効なオブジェクトポインタが逆参照される。 この問題を突かれると、ユーザーが細工を施したBitTorrentファイルをクリックした後、ダウンロード管理画面で右クリックしてそれを削除すると、攻撃者が任意のコードを実行することが可能になり、システムを制御されてしまう恐れがある。 Secuniaの危険度評価は5段階で上から2番目の「Highly critical」。脆弱性はWindows版の
はてなブログ | 無料ブログを作成しよう
