News：ニュース速報

2003年11月21日　06:15 PM 更新

Operaに外部から任意のローカルファイルを作成、実行できる深刻な脆弱性

PC破壊プログラムをスタートアップディレクトリに仕込むことも可能な深刻なセキュリティホール。

　Webブラウザ「Opera」に関するユーザーサイト「Operash」は11月21日、Opera 7.22以前の7.x系全バージョンに、外部の攻撃者がローカルディスク内に任意のファイルを送り込み、実行できる深刻な脆弱性が見つかったと発表した。Opera日本語版を販売するトランスウェアも同日、同じ脆弱性について告知した。

　Operashのセキュリティ警告によると、脆弱性が見つかったのはOpera 7シリーズが備えたスキンファイルの自動インストール機能。

　同機能は特定のMIMEタイプとファイルを受け取ると自動的にOperaのユーザーディレクトリかインストールディレクトリにファイルを保存する。だがファイル名に特定の文字列が含まれていると、相対パスで指定可能な任意の場所にファイルを保存させることが可能だという。

　例えばWindowsのスタートアップディレクトリにワームなどの危険な実行ファイルを保存させることで、次回起動時に自動的に感染させることも可能になる。

　脆弱性は近くリリースされるバージョン7.23では修正されているという。それまでの回避策として、「設定」−「ファイルタイプ」にあるMIMEタイプの動作リストで、「application/x-opera-skin」と、「application/x-opera-configuration-」以下の「skin」「mouse」「keyboard」「toolbar」「menu」をすべて「Operaで開く」から「ダウンロードダイアログを表示する」に変更、自動ダウンロードを無効にするよう呼び掛けている。

関連リンク
Operash「[Opera 7] 外部から任意のローカルファイルが作成される脆弱性」
Operash
トランスウェア「特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題」

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.