Opera最新版にDoS攻撃の脆弱性

SANSなどによれば、Opera 9リリースの翌日に、HREFに関するDoS攻撃の脆弱性が報告された。実証コードも公開されており、現時点で回避策はないという。

» 2006年06月23日 08時13分 公開
[ITmedia]

 6月20日にリリースされたばかりのブラウザ新版「Opera 9」で、サービス妨害(DoS)攻撃につながる脆弱性が報告された。

 SANS Internet Storm Centerのサイトに21日付で掲載された情報によれば、Opera 9リリースの翌日に、冗長なHREFに関するDoS攻撃の実証コードが公開された。パッチがいつ提供されるかは不明だとしている。HREFはHTMLファイルでリンクを指定するためのコード。

 セキュリティサービス企業のSecurityTrackerが22日に公開したアラートでも、冗長なHREFタグの処理に関するメモリエラーが原因でリモートからDoS攻撃を引き起こされる可能性があると解説している。細工を施したHREFタグを含むHTMLを作成し、このHTMLがロードされるとブラウザがクラッシュするという。

 SecurityTrackerによれば、実証コードも公開され、現時点で回避策はない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ