SANSなどによれば、Opera 9リリースの翌日に、HREFに関するDoS攻撃の脆弱性が報告された。実証コードも公開されており、現時点で回避策はないという。
6月20日にリリースされたばかりのブラウザ新版「Opera 9」で、サービス妨害(DoS)攻撃につながる脆弱性が報告された。
SANS Internet Storm Centerのサイトに21日付で掲載された情報によれば、Opera 9リリースの翌日に、冗長なHREFに関するDoS攻撃の実証コードが公開された。パッチがいつ提供されるかは不明だとしている。HREFはHTMLファイルでリンクを指定するためのコード。
セキュリティサービス企業のSecurityTrackerが22日に公開したアラートでも、冗長なHREFタグの処理に関するメモリエラーが原因でリモートからDoS攻撃を引き起こされる可能性があると解説している。細工を施したHREFタグを含むHTMLを作成し、このHTMLがロードされるとブラウザがクラッシュするという。
SecurityTrackerによれば、実証コードも公開され、現時点で回避策はない。
Copyright © ITmedia, Inc. All Rights Reserved.