ITmedia エンタープライズ

エンタープライズ：ニュース

2003/03/10 19:55:00 更新

Opera6/7にバッファオーバーフローの脆弱性

ノルウェーのオペラ・ソフトウェアが開発・提供しているWebブラウザソフト「Opera　7」「同6」に、バッファオーバーフローのセキュリティホールが存在するとして、Operaに存在するバグ情報・セキュリティ上の問題について取り上げているWebサイト、:: Operash ::が警告を発している。

　ノルウェーのオペラ・ソフトウェアが開発・提供しているWebブラウザソフト「Opera　7」「同6」に、深刻なセキュリティホールが存在することが明らかになった。

　Opera6/7に存在するバグ情報・セキュリティ上の問題などについて取り上げているWebサイト「:: Operash ::」によると、Operaはファイルをダウンロードする際に、ファイル名の長さをチェックしない。このため、あまりに長いファイル名を付けたファイルをダウンロードする際に「ダウンロードダイアログ」を表示しようとすると、バッファオーバーフローが発生し、任意のプログラムを実行させられてしまう可能性がある。このセキュリティホールを修正しないままだと、例えばフレームやスクリプトなどに仕掛けを施した悪意あるサイトに不用意にアクセスすると、任意のコードを実行させる攻撃を容易に受けてしまう可能性がある。

　影響を受けるバージョンがどの範囲まで及んでいるかは明らかではない。しかし、少なくとも:: Operash ::が調査したところによると、「7.02 build 2668」「7.02 bork build 2656b」「7.01 build 2651」および「6.05 build 1140」の全てで、つまりテストを行ったすべてのバージョンで脆弱性が確認できたという。

　なおこの問題は、開発もとのオペラ・ソフトウェアに報告済みといい、まもなくリリースされる次期バージョンで修正される予定という。

関連リンク
[Opera 7/6] ダウンロード時の長いファイル名で起こるバッファオーバーフローによる脆弱性
:: Operash ::
オペラ・ソフトウェア

[ITmedia]