Operaにかなりヤバい脆弱性 パッチは無し、10.52もアウト

このエントリーをはてなブックマークに追加
1 アイゴ(東京都)

 セキュリティ企業のSecuniaとVUPENは4月27日、
Operaブラウザに未修正の深刻な脆弱性が報告されたとしてアドバイザリーを公開した。

 両社によると、脆弱性は「document.write()」機能を使って
Webページに大量のデータを書き込む際にメモリが初期化されない問題に起因する。
攻撃者は細工を施したWebページをユーザーに閲覧させ、
任意のコードを実行できてしまう恐れがある。

 脆弱性が存在するのは現行のOpera 10.52までのバージョン。
危険度はSecuniaが5段階評価で上から2番目に高い「Highly critical」、
VUPENは4段階で最も高い「Critical」としている。

 Operaの公式パッチはまだリリースされておらず、SecuniaとVUPENは当面の対策として、
JavaScriptを無効にすること、信頼できないサイトを閲覧しないようにすることなどを挙げている。

ttp://www.itmedia.co.jp/news/articles/1004/28/news021.html

関連
オペラ、webブラウザ最新版「Opera 10.52」をリリース――Mac向けは従来比で10倍高速に
http://tsushima.2ch.net/test/read.cgi/news/1272357722/