Operaブラウザに深刻な脆弱性、パッチは未公開
Operaブラウザに未修正の深刻な脆弱性が見つかった。悪質なWebページを参照すると、リモートの攻撃者に任意のコードを実行される恐れがある。 Operaブラウザに未修正の深刻な脆弱性が見つかったとして、セキュリティ企業のSecuniaやVUPENが3月4日、アドバイザリーを公開した。 両社のアドバイザリーによれば、脆弱性はHTTPで不正な「Content-Length:」ヘッダを処理する際のバッファオーバーフロー問題に起因する。悪質なWebページをユーザーに参照させるといった形で悪用された場合、リモートの攻撃者に任意のコードを実行され、システムを制御されてしまう恐れがある。 脆弱性はWindows版の現行バージョンであるOpera 10.50で確認されたが、ほかのバージョンも影響を受ける可能性があるという。現時点でこの問題を修正するための公式パッチはリリースされていない。
Wiiのネット機能悪用の動き、Opera旧版の脆弱性に起因
McAfeeによると、Wiiショッピングチャンネルで当初提供されていたインターネットチャンネルには、脆弱性のあるOperaが使われていた。 任天堂のゲーム機「Wii」に脆弱性のあるブラウザが使われ、問題を悪用しようとする動きがあったとセキュリティ企業のMcAfeeが伝えた。ただし悪質コードの実行など深刻な事態には至らず、重大な危険があるわけではないという。 この問題は、数カ月前に発見されたOperaブラウザの脆弱性に起因する。Wiiは「インターネットチャンネル」で、Operaブラウザを使ってネット接続機能を提供。Operaは脆弱性の発覚後、すぐにパッチをリリースしたが、Wiiショッピングチャンネルで当初提供していたインターネットチャンネル試験版のOperaは、未パッチのままだった。 このため、当初のインターネットチャンネルをダウンロードしたユーザーは、脆弱性の影響を受けるという。この問題で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
