Operaに未パッチの脆弱性

[ITmedia]

　仏セキュリティ機関FrSIRTは7月26日、Operaブラウザの脆弱性を報告した。危険度は最も高い「Critical」とされている（注：FrSIRTは26日中に、危険度を4段階の中で最も低い「Low Risk」に引き下げた）。

　この問題は、DHTMLエレメントの「background」プロパティに過度に長いURLを設定するとメモリ破損エラーが起きることが原因。攻撃者がこれを悪用すると、ユーザーを不正に細工したWebページに誘導することで、脆弱なブラウザをクラッシュさせたり、システム上で任意のコマンドを実行できてしまう恐れがあるという。

　この脆弱性はOpera 9に影響する。Opera Softwareはこれを修正するパッチをまだリリースしていない。