Operaブラウザに未修正の脆弱性情報、コード実行の恐れ

Operaの現行バージョンに影響する深刻な脆弱性が報告された。パッチはまだリリースされていない。

» 2010年04月28日 08時48分 公開
[ITmedia]

 セキュリティ企業のSecuniaとVUPENは4月27日、Operaブラウザに未修正の深刻な脆弱性が報告されたとしてアドバイザリーを公開した。

 両社によると、脆弱性は「document.write()」機能を使ってWebページに大量のデータを書き込む際にメモリが初期化されない問題に起因する。攻撃者は細工を施したWebページをユーザーに閲覧させ、任意のコードを実行できてしまう恐れがある。

 脆弱性が存在するのは現行のOpera 10.52までのバージョン。危険度はSecuniaが5段階評価で上から2番目に高い「Highly critical」、VUPENは4段階で最も高い「Critical」としている。

 Operaの公式パッチはまだリリースされておらず、SecuniaとVUPENは当面の対策として、JavaScriptを無効にすること、信頼できないサイトを閲覧しないようにすることなどを挙げている。

関連キーワード

Opera | 脆弱性 | Secunia | アドバイザリー


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ