★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 347.html
 ★阿修羅♪
次へ 前へ
◎セキュリティ情報、「実は opera 7.22 では直り切っていない模様」が出ています。
http://www.asyura2.com/0311/it04/msg/347.html
投稿者 クエスチョン 日時 2003 年 11 月 22 日 08:42:03:WmYnAkBebEg4M

◎セキュリティ情報、「実は opera 7.22 では直り切っていない模様」が出ています。


>Opera関連セキュリティニュース。【Internal URI Protocol関連の脆弱性。fixされたVer7.22が出てます。小生既にVerUpしました。
>http://www.asyura2.com/0311/it04/msg/322.html
>投稿者 クエスチョン 日時 2003 年 11 月 14 日 23:54:53:WmYnAkBebEg4M

関連です。


 セキュリティホールmemo11月20日の記事に出てました。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

>実は opera 7.22 では直り切っていない模様: ペンギンもオペラを嘆く (::operash::)。

です。

> コメント : ペンギンもオペラを嘆く
>
>Posted by imagine on 2003-11-13 21:35:12 (2435 reads)
>
>昨日(日本時間)、S.G.Masood 氏より Opera 7.x に存在する脆弱性が公表されたが、ご覧になった方も多いであろう。
>
>Opera Skinned : Arbitrary File Dropping And Execution (Advisory)
>Opera Skinned & Opera Directory Traversal (Additional Details & a Simple Exploit)
>Opera Directory Traversal in Internal URI Protocol (Advisory)
>
>実のところ我々も、この脆弱性と同種の脆弱性を既に発見しており、近日中に報告及び公表をする準備を進めていたところであった。
>本来であれば、同種の脆弱性が他者によって先に報告及び公表がなされ、
>
>その脆弱性が正しく修正されたならば、我々が同種の脆弱性について報告及び公表をする必要はないであろうが、残念ながらどうやらそうはいかないようである。
>なぜなら S.G.Masood 氏と Opera Software ASA の両者共に、この脆弱性についての検証が甘く、既にこの脆弱性は修正されたとしているが、修正されたとされる Opera 7.22 を我々が検証した結果、実際には修正されたのは一部だけであり、依然として大変危険なセキュリティホールを抱えたままである事が判明したからである。
>
>我々は、この週末から週明けにかけての数日中に、同種の大変危険なセキュリティホールについて Opera Software ASA へ報告し、さらに数日の内に同セキュリティホールのアドバイザリを公表するであろう。
>Opera Software ASA によって、この脆弱性が正しく修正されたバージョンがリリースされるまでの間、我々は Opera 7.x を利用中のユーザに対して以下の対策を取るように提案する。
>
>・「設定 -> ファイルタイプ」にあるMIMEタイプの動作リストで、
>「application/x-opera-configuration-XXXXX」及び、
>「application/x-opera-skin」の動作を「Operaで開く」から
>「ダウンロードダイアログを表示する」等に変更する。

 次へ  前へ

IT4掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。