Opera(

Opera Allows Reading of Any Local File

Opera, like all browsers today, supports the <input type="file"> element,
which is a standard method for users to upload files to HTTP servers.
Since the file element is a very security-sensitive element, most web browsers
do not allow its "value" attribute to be set (read only). If it was possible
to assign an arbitrary string to the "value" attribute, an attacking server
could fetch any local file by simply submitting a form (through scripting or
social engineering, if scripting has been disabled).
−略−
----
※以上記事引用。全文は引用先参照。
※引用先：http://www.securiteam.com/windowsntfocus/5YP0O2075S.html

３

なんだ?

Opera

2

(?

ﾌﾌﾌ　( ﾟДﾟ) ﾇｧｰ

ん？

やっちまいましたな。

?

？なに？

＞１
何なんだよ
訳せよ
てめーのｵﾅﾆｰスレにしてんじゃねーよウンコちゃん

IEより悲惨だな。糞だ。

>>1
うわ。ポストしたスレタイトルは以下のとおり。
↓
Opera(=web browser)にlocal file奪われる危険判明[020528]

オペラにセキュリティーホールが見つかった事？？？

良くわからん･･･。

オペラは任意のローカル・ファイルを読んで知ることを可能にします
オペラ、今日すべてのブラウザーのように、支援する、
その<入力タイプ=「ファイル」>要素(それはユーザがHTTPサーバーへの
ファイルをアップロードするべき標準の方法である)。
ファイル要素が非常にセキュリティ敏感な要素であるので、
ほとんどのウェブ・ブラウザはその「値」属性がセットされる
(読み出し専用)ことを可能にしません。
もし「値」属性に任意のストリングを帰することが可能ならば、
攻撃するサーバーは形式(スクリプトを書くことが無効になった場合に、
スクリプトを書くことあるいは社会工学によって)を単に提出することにより、
どんなローカル・ファイルも取って来ることができるでしょう。

半角＝は反映されないみたいだね。

タイトルが……まさとの呪いか？(w

記念カキコ

>>1
【セキュリティ】　とか　【PC】　とか　【IT】　付けないからだボケ！！

で？簡単言うとどういうこと？？

時間が時間でよかったね。人多かったらうるさかったかも。
これからもがんばてください！！>記者さん

>>1

まさに外道！！！

外道・・・キャップ剥奪のピンチか？？
ちゃんと訳せよ。訳せないなら立てるな。
せめて、「オペラにセキュリティホール」ってことにすれば・・・

= テスト

ようは、Operaという、Web ブラウザーは、ローカルファイルつまり、
今２ｃｈをみているＰＣのどんなファイルも操作できてしまうといことだ！
恐ろしい。

Opera()

なんか引数いれろよ

>>14
Operaに重大なセキュリティホール（と私は思う）発見って記事です。
詳しくはウェブ翻訳使ってください←今urlがわからない。

キミが俺のPCを操作できるかも！
ってこと？

つまり、簡単に言うと

Opera for Win 6.01 と 6.02 には、悪意のあるウェブサイトからローカルファイルが読まれるセキュリティホール
があるから注意してください。Operaは近日中にこの問題を修正した6.03をリリースしますよ。

ってこと。

>>16

訳って、これでしょ

>>27
引数のない関数なんでしょう？

キャップ剥奪まだー？

情報どうも。6.01 に続いて 6.02 にもセキュリティホールですか。
6.03 に上げる必要がありますね。

こちらにも書いておきます。
↓
http://pc.2ch.net/test/read.cgi/pcnews/1014872364/
【Windows】セキュリティ情報総合スレッド

昨日6.01インストールしたばかりなのに。

ヤフにニュース出ました。以下引用。
----
Operaにローカルファイルが読みとれる問題が発見される

　Operaの6.01と6.02に、ローカルファイルを読みとることの出来る問題が発見された。
この問題は、input type="file"の取り扱いに問題があるために発生する物で、
valueにより任意のファイルを指定出来るという物。これを利用したコードを記述した
スクリプトを利用することにより、ファイルの確認ダイアログがバイパスされ、
ローカルファイルを奪取される可能性がある。
−略−
----
※以上記事引用。全文は引用先参照。
※引用先：http://headlines.yahoo.co.jp/hl?a=20020528-00000013-vgb-sci
※YAHOO!JAPANのYahoo!ニュース（http://headlines.yahoo.co.jp）2002/05/28配信

・「この脆弱性を修正した6.03が近日中にリリースされる予定」

オペラじゃなければいいわけか？

>>37
同じホールのあるブラウザは存在しえるが、いちおう Opera じゃないならいいかも

>>16
ありがとう。

>>36
それヤフーじゃなくて Scan の記事だよ。
って内容はほぼIT記者が書いたものと同じジャン

タイトルがわからんのは外道φのせいだろうけど
和訳してないのは外道のせいじゃないだろ。

>>41
少なくともスレを立てる前に>>1が>>36のニュースにアクセスしていれば、日本語分でスレを立てられたはずです。

って、タイトル悪いのは2chの問題で、和訳しなければいけない義務はない。

6.03入れますた

>>36
おおもとはこれですね。

https://www.netsecurity.ne.jp/article/1/5302.html

>>40
あ、ほんとだ。ダメダメです、逝ってきます。

>>12
>>24
>>42

「異国語の記事は和訳してスレ立てるべきか否か」
および
「外道批判」
は、こちらでどうぞ。
↓
◆◆◆批判要望・自治議論スレッド★２０◆◆◆
http://news.2ch.net/test/read.cgi/newsplus/1022313340/

また事後報告なんだな＞Opera社
いつもこうだと信頼なくす

落ち込まないでね、外道さん。
ニュースの内容は、まともなんだから。

くれぐれも、ニュー速に自殺スレなんか立てないでね（ｗ

>>48
セキュリティ関係は必ず事後報告です。

>50
いつも直して配布してから、セキュリティホールの話題が上がってくる。
穴があるの分かってて情報公開せずに
配布している状態があると思うとどうかなと思う

分かった時点で情報公開したほうが良いのではないかなぁ
と思ったまで

笑う鬼スレの再来かとおもったぞ
祭りにならんか…

6.0なんだけど、やっぱり危険？

Operaって、いつも修正したあとに話題になっているなあ。

>>51
本当に危険ならば、なにも言わずに配布停止して、修正してから情報を公開するでしょう。
って今回はさらに危険度は引くのですが。

>>47
了解。短絡的な批判スマソ。

>>51
Mozillaとかだと情報公開している。Operaは事後報告が一番ひどいモノ
のうちの１つではある。>>48のいうように信頼なくすと思うんだが。

って修正された 6.03 って配布されているの？

>57
http://headlines.yahoo.co.jp/hl?a=20020528-00000013-vgb-sci

>57
間違えた
http://www.opera.com/download/get.pl?opsys=Windows&lang=en&uilang=en&version=6.03

>>58
んじゃ　直す前にセキュリティホールの話題があがってるんじゃん

６．０も危険なのか教えておくれ

>>59
この 6.03 は修正されているの？

>61
6.0はこれ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020517/2/

>62
このYahooに載ってるNewsの情報が古い

なんでわざわざＯｐｅｒａなんて使ってるの？ＩＥでいいじゃん

一応英語わかるけど、分野が違うとなんだかわかんないな。

>>60
Operaの場合は、自分から発表するのではなくて、セキュリティホールを報告
したハッカーが、反応のなさに苛立って情報をリークするというケースが多い
んですよ。ネスケもね。で、リークしないといつまで立っても対応されないか、
最新版でｺｿｰﾘ直されて公表しない、というのがハカー達には我慢ならないらしい。

>64
6.03は昨日夜公開された。

それでもオペラはIEやネスケよかマシ？

質問です。
オペラ６．３の日本語版ってあるんですか？

OperaはAAズレるからダメ。

>>71
それはある。でもマウスだけでブラウズできるのがｳﾏｰ

速報板のスレ一覧で一際目立つタイトルだなあ。

>70
まだ日本語版は6.00しか無い

>>64
そういうことか

>>72
ｲﾝﾃﾘﾏｳｽｴｸｽﾌﾟﾛｰﾗではﾀﾞﾒなのか・・・
sage

>>14
>Opera(=web browser)にlocal file奪われる危険判明[020528]
Operaと聞いてweb browserと分からない人間は珍しいのでは？

氏ぬなよ外道(ﾌﾟ

>>76
買わなきゃいけないじゃん

結局、このスレはこのまま行くの？

>74
また間違えた
日本語版は6.01しかない。

なんだよこのタイトルは…

６．３の英語版をダウソして、６．０の日本語化パッチを当てるとどうなりますか？

>>80
Opera使ってる人は Opera( で分かると思う。とかダメ？(笑

>83
6.01の日本語版の
japanese.lng
opera6.ini
\help配下を取っておいて
6.03のOperaを入れたとこにコピーすれば
日本語版になるよ

起動時に言語ファイルバージョンが違うとか言われるけど
既存の言語ファイル使うにして
このメッセージを以後表示しないにチェックしてしまえば
問題ない。

>>85
どうも

Operaフリー版て、最大化しないと
広告のロゴが激しくウザいので即アンインストしちゃったんだけど
マシになったのかな・・

なんでまさとが剥奪されて外道が剥奪されないの？

>87
広告が出るのは6.03でも同じです。
そういう点で言えば
ましにはなってません

>>87
がんがって、「魔法の呪文」を探して下さい。
試しに、googleで「opera」「魔法の呪文」で検索してみて下さい

ｿｳﾃﾞｽｶ・・

>91
でも
フィルタってのを使うと
広告が来ないみたい
試してないから分からないけど・・・

ここ参照
http://chiba.cool.ne.jp/bbs/ktstaff?num=556&ope=sel&id=

おフェラ

>>77
ニス速＋にもOpera使い多そうなので（前たったOperaスレで感じたこと）、
おっしゃるとおりかもしれないです。
ただ、スレタイトルで一目瞭然になるように、と思ったのが結果失敗でした。

ファイヤーウォールソフトによっては広告出なくなる。

>>94
Opera(web browser) と =なしでよかったね。

58%位の段階で何かが足りないabort, retry, ignore
と出るんですが。ignore何度か押すとコンプリートしますた。
立ち上がりで6.03と出ますがhelpでバージョン出すと6.02です。
何か問題ありますか？

既存のoperaをアップデートする場合、
最新版をダウンロードして上書きしても大丈夫ですか？
それとも、古いのをアンインストールして最新版を入れないとダメですか？

>98
追加と削除のところに複数Operaが出てもよければ上書きで良い
いやだったら
カスタムアンインストールでレジストリのみ消して
最新版入れればよい。

入っているのが日本語版なら6.03でもメニュー・ヘルプが日本語
ただし起動時に
言語ファイルバージョンが違うとか言われるけど
既存の言語ファイル使うにして
このメッセージを以後表示しないにチェックしてしまえば
問題ない。

おフェラ age

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020528/1/

　　　　　　　　　　||￣￣￣￣￣￣￣￣￣￣||
　　　　　　　　　　||このスレッドは　。　　Λ_Λ　　もう書き込まないでね
　　　　　　　　　　||終了しましたよ　＼　(・∀・)
　　　　　　　　　　||＿＿＿＿＿＿＿＿⊂⊂ 　|
　　∧ ∧　　　 ∧ ∧　　　 ∧ ∧　　　 |￣￣￣￣|
　 (　　∧ ∧　(　　 ∧ ∧　(　　∧ ∧　|　　　　　　|
〜（＿(　　∧ ∧ __(　　∧ ∧__(　　 ∧ ∧￣￣￣
　　〜（＿(　　∧ ∧＿(　　∧ ∧＿(　　 ∧ ∧ 　は〜い、先生。
　　　　〜（＿(　 　,,)〜（＿(　 　,,)〜（＿(　 　,,)
　　　　　　〜（＿__ノ　　〜（＿__ノ 　　〜（＿__ノ

http://www.wwe.com/

あげ