Operaに致命的な脆弱性。最新版にアップグレードを
攻撃者はこの脆弱性を悪用して、脆弱なシステム上で任意のコマンドを実行できる。最新版のOpera 9は影響を受けない。 仏セキュリティ機関FrSIRTは6月23日、Operaブラウザの脆弱性を報告した。危険度は最も高い「Critical」とされている。 この脆弱性は、「height」と「width」の値が大きすぎるJPEG画像を処理する際に整数オーバーフローが起きることが原因。攻撃者はこれを悪用して、特殊な細工を施したJPEG画像を載せたWebページにユーザーを誘導することで、脆弱なシステム上で任意のコマンドを実行できるという。 この脆弱性はOperaのバージョン8.54以前に影響する。FrSIRTは解決策として、最新のバージョン9にアップグレードするよう勧めている。
Opera 8.53 日本語版 - saitonのブログ
8.52 in some languages were originally released with an insecure version of Macromedia Flash (see 8.51 changelog). While all 8.52 builds are now correct on server, users with the above language versions installed should upgrade to 8.53 in order to make sure they have Flash version 7 r 61. 適切なメールアドレスを知っていたら、そっちへ知らせた方が良かったのかも。BTS でも良かったかな。 朝鮮語版も FlashPlug-in に問題がなかったようで、8.52 を使えば良い。 8.0 以降、和訳が出ていない
Opera 8.52 各国語版 - 差し替え - saitonのブログ
/win/852 に置かれている Opera 8.52 for Windows のうち、英語版、ドイツ語版、ポーランド語版など Flash-plugin に問題のないものを除く全てが置き換えられた。ざっと見たところ以下の版が置き換えられた。以下には未確認だが、新規追加分が含まれるかも知れない。 cs, da, es-ES, es-LA, fi, fr, hi, it, ja, ko, nb, nl, nn, pa, pt, ru, sv, zh-cn, zh-tw ついでに順に日本語で表記しとく。 チェコ、デンマーク、スペイン-スペイン、南米スペイン、フィンランド、フランス、ヒンディー、イタリア、日本、朝鮮、ノルウェー-ボークモール、オランダ、ノルウェー-ニューノシュク、パンジャブ、ロシア、スウェーデン、中国-簡字体、中国-繁字体 これで初めて Opera をインストールする場合でも、対策
窓の杜 - 【NEWS】「Opera」の日本語版が5カ月ぶりにバージョンアップ、英語版と同等のv8.52に
ノルウェーのOpera Software ASAは、タブ切り換え型Webブラウザー「Opera」のv8.52 日本語版を公開した。日本語版については、昨年9月に公開されたv8.50以来5カ月ぶりの更新となる。 v8.50 日本語版からの変更点は、「Flash Player」に起因して細工を施されたFlashコンテンツを読み込むと任意のコードを実行される脆弱性や、FORMタグを利用してWebページに細工を施すことで、画像をマウスオーバーするとステータスバーに表示されるリンク先URLを偽装可能な脆弱性が修正されたこと。 そのほか、「Adobe Reader」プラグイン使用時の安定性が向上し、デジタル証明書の有効性をリアルタイムにチェックするためのプロトコル“OCSP”の処理が改良されたほか、CA局のTrustCenterが発行する「Opera」同梱の証明書が更新されるなどの修正が施された。 「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Opera 8.54」リリース、Flashの脆弱性やGmail関連の不具合を修正
Opera 8.52 日本語版 - saitonのブログ
