ニュース
» 2006年07月27日 15時46分 UPDATE

Operaに未パッチの脆弱性

攻撃者がこの脆弱性を悪用すると、脆弱なブラウザをクラッシュさせたり、システム上で任意のコマンドを実行できてしまう。

[ITmedia]

 仏セキュリティ機関FrSIRTは7月26日、Operaブラウザの脆弱性を報告した。危険度は最も高い「Critical」とされている(注:FrSIRTは26日中に、危険度を4段階の中で最も低い「Low Risk」に引き下げた)。

 この問題は、DHTMLエレメントの「background」プロパティに過度に長いURLを設定するとメモリ破損エラーが起きることが原因。攻撃者がこれを悪用すると、ユーザーを不正に細工したWebページに誘導することで、脆弱なブラウザをクラッシュさせたり、システム上で任意のコマンドを実行できてしまう恐れがあるという。

 この脆弱性はOpera 9に影響する。Opera Softwareはこれを修正するパッチをまだリリースしていない。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -