Operaに危険度高の脆弱性

[ITmedia]

　仏セキュリティ機関FrSIRTは4月13日、Operaブラウザでバッファオーバーフローの脆弱性が発見されたと報告した。

　同機関はこの脆弱性を最も危険度の高い「Critical」としている。この問題は、過度に長いCSS属性を処理する際にバッファオーバーフローのエラーが起きることが原因。攻撃者はこれを悪用して、特殊な細工をしたWebページを介して、脆弱なシステム上で任意のコマンドを実行できるという。

　この脆弱性の影響を受けるのはOperaのバージョン8.53以前。Opera Softwareは最新版のバージョン8.54でこの問題を修正している。