★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 469.html
 ★阿修羅♪
次へ 前へ
Opera 7に任意のファイルを削除できる脆弱性 〜設定で回避できないため、対策には最新版へのアップデートが必須
http://www.asyura2.com/0311/it04/msg/469.html
投稿者 クエスチョン 日時 2003 年 12 月 14 日 00:24:30:WmYnAkBebEg4M

OPERA 7.23 for Windows日本語版が出ていますね。

http://jp.opera.com/cgi-bin/get2.cgi


Opera 7に任意のファイルを削除できる脆弱性 〜設定で回避できないため、対策には最新版へのアップデートが必須
http://internet.watch.impress.co.jp/cda/news/2003/12/12/1469.html

 Operaに関するセキュリティ情報を公開しているサイト「:: Operash ::」は12日、ブラウザ「Opera 7」に任意のファイルを削除できる脆弱性を発見したと発表した。

 この脆弱性は、Operaがダウンロードダイアログを表示する際に作成する一時ファイルの「ファイル名に対する汚染チェック」に不備があるため、既存のファイルを削除できるというもの。攻撃者がこの脆弱性を悪用した場合、細工したWebサイトへアクセスさせることで、ユーザーのローカル上にある任意のファイルを削除することが可能だという。

 具体的には、OSの起動に必要なファイルを削除してOSを起動不能にしたり、重要なファイルを外部から削除できる可能性があるという。対象となるバージョンは、Opera 7.0x〜7.22。

 対策は、12月5日に発表された最新版「Opera 7.23 日本語版」にアップデートすること。今回発見された脆弱性は、11月21日に発見された「スキンファイルの自動的インストール機能の脆弱性」とは異なり設定によって回避不可能なので、「:: Operash ::」では早急なアップデートを推奨している。

関連情報

■URL
  ニュースリリース
  http://opera.rainyblue.org/modules/cjaycontent/index.php?id=15

■関連記事
・ 危険な脆弱性を修正した「Opera 7.23 日本語版」がリリース(2003/12/05)
・ Opera 7シリーズに任意のファイルが作成できる脆弱性(2003/11/21)

( 大津 心 )
2003/12/12 13:22

 次へ  前へ

IT4掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。