【危弱】Operaに外部から任意のローカルファイルを作成、実行できる深刻な脆弱性発見
>>114 俺が見たのはこれ
ttp://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j104 特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題
カテゴリ:Operaに関するセキュリティ情報
プラットホーム:7.22以前の全てのバージョン
更新日付: 2003-11-20
キーワード:セキュリティ, Skin, 設定
Operaにはスキンや設定ファイルを自動的にダウンロードし、適用する機能が実装されています。
この際、OperaはMIMEタイプのみを確認するため、以下のMIMEタイプを持つデータであれば、
実行形式ファイル(*.exe形式)を含むどのようなデータでもローカルファイルに自動的に
ダウンロードしてしまうという脆弱性があります。
そのため悪意のある攻撃者は利用者のマシン上に任意のファイルを置き、実行させることができることが確認されています。
この脆弱性は次期バージョンにて修正される予定です。
修正されたバージョンがリリースされるまでは、「設定」画面内の「ファイルタイプ」にあるMIMEタイプから、
「application/x-opera-configuration-*」及び、「application/x-opera-skin」の動作を「Operaで開く」から
「ダウンロードダイアログを表示する」に変更するよう強くお勧めいたします。
121 :
92:03/11/24 09:57 ID:27CS9u1e
みんなもOPERAを導入してクイックニングの神を降臨させよう
1ヶ月ほどで降臨して下さると思うよ
>>113 Windowsだけ。パスの区切りが"\"だからとかどーとか。
123 :
92:03/11/24 09:58 ID:Bk5OHVPs
124 :
114:03/11/24 10:00 ID:F7tcjb6q
Operaは俺も使ってるエロけど、Sleipnirもいいぞ。
Operaだとリンク掴んでダウンロードソフトに登録できないし、
右クリックしたときに出るタブメニューの「ページを閉じる」の
真下に「全て閉じる」ボタンがあるからうっかり押し間違える事もある。
Sleipnirの素晴らしい所は何といっても「選択部分のリンクをコピー」
これだね。革命だよこれは。
126 :
92:03/11/24 10:17 ID:Bk5OHVPs
リンクをコピー。ならOPERAにも有るけど、それとは違うのかな
127 :
名無しさん@4周年:03/11/24 10:19 ID:b/SDqPCX
>>125 大体同意
でもオペラって何となく使いたくなるんだよなぁ
脆弱性とかあるともうたまらん
128 :
名無しさん@4周年:03/11/24 10:43 ID:apaaiNip
部屋とiCabと私 愛するOperaのため
毎日磨いていたいから 時々アップデートしてね
愛するあなたのため きれいでいさせて
129 :
92:03/11/24 10:45 ID:Bk5OHVPs
更新履歴から右ボタン、下ドラッグ、放し。も爽快
今もそれでこのスレに来た
130 :
名無しさん@4周年:03/11/24 10:46 ID:ZQyTxRO1
>>125 リンク抽出を最初に付けたのは、ムーンとか、プロジーにソースうっぱらった奴じゃなかったっけ?
131 :
名無しさん@4周年:03/11/24 10:47 ID:J+NXqcd+
132 :
名無しさん@4周年:03/11/24 11:33 ID:Nle9CkP+
7.23どこ〜?
134 :
名無しさん@4周年:03/11/24 11:42 ID:8j2tG8z9
Operal こ って事か
135 :
名無しさん@4周年:03/11/24 11:44 ID:9DsASAwd
operaダイアログださいやろ それがいやん。
これ、タダなの?
138 :
バールのようなもの ◆JKUMQd1WSw :03/11/24 12:19 ID:1EYDrkDp
>>137 Operaのこと?それならば、金払わないと広告表示されるよ。
エロサイト見ててもボブサップが表示されてたりするので
心臓の弱い方には注意が必要です。
139 :
名無しさん@4周年:03/11/24 12:21 ID:+IzkoEhX
こうやってアンチMS勢はまたも自滅してゆくんだな。
140 :
名無しさん@4周年:03/11/24 12:22 ID:UAsgPMu5
やられました。
3日前、突然英語版になってしまいました。
な?どこの会社のどのソフトにもセキュリティホールはあるんだよ。
業界じゃ、MSばっか責めてるやつ(顧客)を無知な馬鹿って呼んでるよ。
142 :
:03/11/24 12:25 ID:dzHQXPW2
エロだうそはアーバインに任せたほうが早いだろ普通
極小シェアでもダメだしされるOpera萌え
OperaってJAVAランタイムないと動かないアホでしょ
145 :
名無しさん@4周年:03/11/24 14:45 ID:QZ7Vcsuh
(゚Д゚)ハァ?
146 :
名無しさん@4周年:03/11/24 14:47 ID:qlsNm0q+
オペラ:負け組み
IE:勝ち組
147 :
名無しさん@4周年:03/11/24 14:49 ID:F7tcjb6q
あ、いらねーのか
JAVA実行の際必要なだけか
てっきりレンダリング遅いのJAVAのせいかと思ってた
別の理由で遅いのか
149 :
名無しさん@4周年:03/11/24 14:57 ID:8wmXXnZc
またきじゃくせい(変換できんかった)か!
150 :
名無しさん@4周年:03/11/24 14:58 ID:F7tcjb6q
>>149 そういうふいんき(←漏れのIMEは変換できん) ですなぁ
151 :
名無しさん@4周年:03/11/24 14:59 ID:4KxHbQlB
>>149 それ、おれの前のバカ上司も言ってたよ。
いちおう、SIerなのにな。ダメ会社だ・・・・_| ̄|●
152 :
名無しさん@4周年:03/11/24 15:02 ID:F7tcjb6q
>>151 上司:「漏れのパソコンは”きじゃくせい”を変換できん! ヽ(`Д´)ノ」
と言ってませんでしたか?
(・∀・)ニヤニヤ
153 :
名無しさん@4周年:03/11/24 15:12 ID:8wmXXnZc
>>151 ウチの上司は天才ですが・・・
再燃(さいねつ)、禁忌(きんこ)、早速(そうそく)・・・etc
154 :
名無しさん@4周年:03/11/24 15:44 ID:5mYX/lQQ
>>141 >業界じゃ、MSばっか責めてるやつ(顧客)を無知な馬鹿って呼んでるよ。
どんな"業界"だろ?
雰囲気(フンイキ)
156 :
名無しさん@4周年:03/11/24 19:59 ID:kzagRlDy
群細(しょうさい)
>>141 同意。
ネット初めて、ゲイツ憶えたらだいた、ゲイツ!なるほど親父が
弁護士で権利ガチガチにしたのか悪か!だろ
ワラエル
159 :
名無しさん@4周年:03/11/24 22:04 ID:eOdrzAGz
160 :
名無しさん@4周年:03/11/25 05:03 ID:41zS+cMM
日本語版6.23、Windows版よりFreeBSD版のほうが早くリリース
されてるのな。わらた
161 :
名無しさん@4周年:03/11/25 05:04 ID:k0ZNSYDR
スレ違いだがIEのダブルスクロールは直ったのか?
ネットスケープよりも少数派のOperaを攻撃する奴っているの?
163 :
名無しさん@4周年:03/11/25 07:38 ID:NUZhqjx6
>5
懐かしいな、iMac時代に使ってました。
>59
既出のマウスジェスチャーと、あと立ち上げたときに前回見ていたページが
そのまま立ち上がれる(新規から立ち上げと選択できる)のが、個人的には
便利、タブ開きまくっていて落ちたときとかは重いけど。
確かにそうは早くないし、落ちる確率はIE、モジラとは段違いだけどね。
あと、上のicabもそうなんだけど、見られない・まともに表示されない(これは
セキュリティと違って、ページ作成者側の問題が大きいけど)ページが多いから
どちみちサブでIEなりネスケとかは入れとかないと厳しいです。
164 :
名無しさん@4周年:03/11/25 09:26 ID:ZbD+NQLf
オペラの要求したポップアップ以外開かないはすごく(・∀・)イイ!!
165 :
名無しさん@4周年:03/11/25 09:30 ID:1f0t0vE7
素人のサイトならともかく、企業や大きな団体のサイトでもIEじゃなきゃぴくりともしない所多いからなぁ
いちいちPluginいれるのカッタルイ
どうもここであがってるOperaのいいところはIEコンポーネントのタブブラウザで十分代替可能な気がする
唯一Operaだけといえそうなのはエロ画像見てるとボブサップが表示される機能ぐらいか
もっと決定的な売りは無いのか
168 :
名無しさん@4周年:03/11/25 11:13 ID:JHacimAg
MSのだじゃくせいも酷いが、ほかの香具師もなかなか酷いね。
信者はていぞうだと騒ぐのかな?
169 :
名無しさん@4周年:
M$の悪口を言っては、OPERAを進める低脳システム管理者がいるよ。