【危弱】Operaに外部から任意のローカルファイルを作成、実行できる深刻な脆弱性発見
>>114
俺が見たのはこれ
ttp://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j104
特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題
カテゴリ:Operaに関するセキュリティ情報
プラットホーム:7.22以前の全てのバージョン
更新日付: 2003-11-20
キーワード:セキュリティ, Skin, 設定
Operaにはスキンや設定ファイルを自動的にダウンロードし、適用する機能が実装されています。
この際、OperaはMIMEタイプのみを確認するため、以下のMIMEタイプを持つデータであれば、
実行形式ファイル(*.exe形式)を含むどのようなデータでもローカルファイルに自動的に
ダウンロードしてしまうという脆弱性があります。
そのため悪意のある攻撃者は利用者のマシン上に任意のファイルを置き、実行させることができることが確認されています。
この脆弱性は次期バージョンにて修正される予定です。
修正されたバージョンがリリースされるまでは、「設定」画面内の「ファイルタイプ」にあるMIMEタイプから、
「application/x-opera-configuration-*」及び、「application/x-opera-skin」の動作を「Operaで開く」から
「ダウンロードダイアログを表示する」に変更するよう強くお勧めいたします。
俺が見たのはこれ
ttp://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j104
特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題
カテゴリ:Operaに関するセキュリティ情報
プラットホーム:7.22以前の全てのバージョン
更新日付: 2003-11-20
キーワード:セキュリティ, Skin, 設定
Operaにはスキンや設定ファイルを自動的にダウンロードし、適用する機能が実装されています。
この際、OperaはMIMEタイプのみを確認するため、以下のMIMEタイプを持つデータであれば、
実行形式ファイル(*.exe形式)を含むどのようなデータでもローカルファイルに自動的に
ダウンロードしてしまうという脆弱性があります。
そのため悪意のある攻撃者は利用者のマシン上に任意のファイルを置き、実行させることができることが確認されています。
この脆弱性は次期バージョンにて修正される予定です。
修正されたバージョンがリリースされるまでは、「設定」画面内の「ファイルタイプ」にあるMIMEタイプから、
「application/x-opera-configuration-*」及び、「application/x-opera-skin」の動作を「Operaで開く」から
「ダウンロードダイアログを表示する」に変更するよう強くお勧めいたします。
121 :92:03/11/24 09:57 ID:27CS9u1e
みんなもOPERAを導入してクイックニングの神を降臨させよう
1ヶ月ほどで降臨して下さると思うよ
1ヶ月ほどで降臨して下さると思うよ
>>113
Windowsだけ。パスの区切りが"\"だからとかどーとか。
Windowsだけ。パスの区切りが"\"だからとかどーとか。
123 :92:03/11/24 09:58 ID:Bk5OHVPs
>>119
それってタダで貰えるの?
それってタダで貰えるの?
Operaは俺も使ってるエロけど、Sleipnirもいいぞ。
Operaだとリンク掴んでダウンロードソフトに登録できないし、
右クリックしたときに出るタブメニューの「ページを閉じる」の
真下に「全て閉じる」ボタンがあるからうっかり押し間違える事もある。
Sleipnirの素晴らしい所は何といっても「選択部分のリンクをコピー」
これだね。革命だよこれは。
Operaだとリンク掴んでダウンロードソフトに登録できないし、
右クリックしたときに出るタブメニューの「ページを閉じる」の
真下に「全て閉じる」ボタンがあるからうっかり押し間違える事もある。
Sleipnirの素晴らしい所は何といっても「選択部分のリンクをコピー」
これだね。革命だよこれは。
126 :92:03/11/24 10:17 ID:Bk5OHVPs
リンクをコピー。ならOPERAにも有るけど、それとは違うのかな
127 :名無しさん@4周年:03/11/24 10:19 ID:b/SDqPCX
128 :名無しさん@4周年:03/11/24 10:43 ID:apaaiNip
部屋とiCabと私 愛するOperaのため
毎日磨いていたいから 時々アップデートしてね
愛するあなたのため きれいでいさせて
毎日磨いていたいから 時々アップデートしてね
愛するあなたのため きれいでいさせて
129 :92:03/11/24 10:45 ID:Bk5OHVPs
更新履歴から右ボタン、下ドラッグ、放し。も爽快
今もそれでこのスレに来た
今もそれでこのスレに来た
130 :名無しさん@4周年:03/11/24 10:46 ID:ZQyTxRO1
131 :名無しさん@4周年:03/11/24 10:47 ID:J+NXqcd+
>>8
??
??
132 :名無しさん@4周年:03/11/24 11:33 ID:Nle9CkP+
>>131
俺もおなじ事思ってたよ。
俺もおなじ事思ってたよ。
7.23どこ〜?
134 :名無しさん@4周年:03/11/24 11:42 ID:8j2tG8z9
Operal こ って事か
135 :名無しさん@4周年:03/11/24 11:44 ID:9DsASAwd
PC関連スレ
低価格・激安・格安ヤフオク中古PC (デスク)
http://pc3.2ch.net/test/read.cgi/pc/1062941547/
低価格・激安・格安ヤフオク中古PC (ノート)
http://pc3.2ch.net/test/read.cgi/pc/1065331770/
低価格・激安・格安PC組立キット
http://pc3.2ch.net/test/read.cgi/pc/1061968794/
低価格・激安ノートパソコンを語ろーPart2
http://pc3.2ch.net/test/read.cgi/pc/1066255416/
低価格・激安・格安PC(新品) PART20
http://pc3.2ch.net/test/read.cgi/pc/1067400586/
おすすめのショップブランドPCは?Part13
http://pc3.2ch.net/test/read.cgi/pc/1065930303/
低価格・激安・格安ヤフオク中古PC (デスク)
http://pc3.2ch.net/test/read.cgi/pc/1062941547/
低価格・激安・格安ヤフオク中古PC (ノート)
http://pc3.2ch.net/test/read.cgi/pc/1065331770/
低価格・激安・格安PC組立キット
http://pc3.2ch.net/test/read.cgi/pc/1061968794/
低価格・激安ノートパソコンを語ろーPart2
http://pc3.2ch.net/test/read.cgi/pc/1066255416/
低価格・激安・格安PC(新品) PART20
http://pc3.2ch.net/test/read.cgi/pc/1067400586/
おすすめのショップブランドPCは?Part13
http://pc3.2ch.net/test/read.cgi/pc/1065930303/
operaダイアログださいやろ それがいやん。
これ、タダなの?
138 :バールのようなもの ◆JKUMQd1WSw :03/11/24 12:19 ID:1EYDrkDp
139 :名無しさん@4周年:03/11/24 12:21 ID:+IzkoEhX
こうやってアンチMS勢はまたも自滅してゆくんだな。
140 :名無しさん@4周年:03/11/24 12:22 ID:UAsgPMu5
やられました。
3日前、突然英語版になってしまいました。
な?どこの会社のどのソフトにもセキュリティホールはあるんだよ。
業界じゃ、MSばっか責めてるやつ(顧客)を無知な馬鹿って呼んでるよ。
業界じゃ、MSばっか責めてるやつ(顧客)を無知な馬鹿って呼んでるよ。
142 : :03/11/24 12:25 ID:dzHQXPW2
エロだうそはアーバインに任せたほうが早いだろ普通
極小シェアでもダメだしされるOpera萌え
OperaってJAVAランタイムないと動かないアホでしょ
145 :名無しさん@4周年:03/11/24 14:45 ID:QZ7Vcsuh
(゚Д゚)ハァ?
146 :名無しさん@4周年:03/11/24 14:47 ID:qlsNm0q+
オペラ:負け組み
IE:勝ち組
IE:勝ち組
147 :名無しさん@4周年:03/11/24 14:49 ID:F7tcjb6q
あ、いらねーのか
JAVA実行の際必要なだけか
てっきりレンダリング遅いのJAVAのせいかと思ってた
別の理由で遅いのか
JAVA実行の際必要なだけか
てっきりレンダリング遅いのJAVAのせいかと思ってた
別の理由で遅いのか
149 :名無しさん@4周年:03/11/24 14:57 ID:8wmXXnZc
またきじゃくせい(変換できんかった)か!
150 :名無しさん@4周年:03/11/24 14:58 ID:F7tcjb6q
151 :名無しさん@4周年:03/11/24 14:59 ID:4KxHbQlB
152 :名無しさん@4周年:03/11/24 15:02 ID:F7tcjb6q
153 :名無しさん@4周年:03/11/24 15:12 ID:8wmXXnZc
154 :名無しさん@4周年:03/11/24 15:44 ID:5mYX/lQQ
雰囲気(フンイキ)
156 :名無しさん@4周年:03/11/24 19:59 ID:kzagRlDy
群細(しょうさい)
>>157
何?何が言いたいんだ?
何?何が言いたいんだ?
159 :名無しさん@4周年:03/11/24 22:04 ID:eOdrzAGz
だれか >>157の翻訳を頼むヨー
160 :名無しさん@4周年:03/11/25 05:03 ID:41zS+cMM
日本語版6.23、Windows版よりFreeBSD版のほうが早くリリース
されてるのな。わらた
されてるのな。わらた
161 :名無しさん@4周年:03/11/25 05:04 ID:k0ZNSYDR
スレ違いだがIEのダブルスクロールは直ったのか?
ネットスケープよりも少数派のOperaを攻撃する奴っているの?
163 :名無しさん@4周年:03/11/25 07:38 ID:NUZhqjx6
>5
懐かしいな、iMac時代に使ってました。
>59
既出のマウスジェスチャーと、あと立ち上げたときに前回見ていたページが
そのまま立ち上がれる(新規から立ち上げと選択できる)のが、個人的には
便利、タブ開きまくっていて落ちたときとかは重いけど。
確かにそうは早くないし、落ちる確率はIE、モジラとは段違いだけどね。
あと、上のicabもそうなんだけど、見られない・まともに表示されない(これは
セキュリティと違って、ページ作成者側の問題が大きいけど)ページが多いから
どちみちサブでIEなりネスケとかは入れとかないと厳しいです。
懐かしいな、iMac時代に使ってました。
>59
既出のマウスジェスチャーと、あと立ち上げたときに前回見ていたページが
そのまま立ち上がれる(新規から立ち上げと選択できる)のが、個人的には
便利、タブ開きまくっていて落ちたときとかは重いけど。
確かにそうは早くないし、落ちる確率はIE、モジラとは段違いだけどね。
あと、上のicabもそうなんだけど、見られない・まともに表示されない(これは
セキュリティと違って、ページ作成者側の問題が大きいけど)ページが多いから
どちみちサブでIEなりネスケとかは入れとかないと厳しいです。
164 :名無しさん@4周年:03/11/25 09:26 ID:ZbD+NQLf
オペラの要求したポップアップ以外開かないはすごく(・∀・)イイ!!
165 :名無しさん@4周年:03/11/25 09:30 ID:1f0t0vE7
素人のサイトならともかく、企業や大きな団体のサイトでもIEじゃなきゃぴくりともしない所多いからなぁ
いちいちPluginいれるのカッタルイ
どうもここであがってるOperaのいいところはIEコンポーネントのタブブラウザで十分代替可能な気がする
唯一Operaだけといえそうなのはエロ画像見てるとボブサップが表示される機能ぐらいか
もっと決定的な売りは無いのか
唯一Operaだけといえそうなのはエロ画像見てるとボブサップが表示される機能ぐらいか
もっと決定的な売りは無いのか
168 :名無しさん@4周年:03/11/25 11:13 ID:JHacimAg
MSのだじゃくせいも酷いが、ほかの香具師もなかなか酷いね。
信者はていぞうだと騒ぐのかな?
信者はていぞうだと騒ぐのかな?
169 :名無しさん@4周年:
M$の悪口を言っては、OPERAを進める低脳システム管理者がいるよ。