Operaブラウザに深刻な脆弱性、パッチは未公開

Operaブラウザに未修正の深刻な脆弱性が見つかった。悪質なWebページを参照すると、リモートの攻撃者に任意のコードを実行される恐れがある。

» 2010年03月05日 07時53分 公開
[ITmedia]

 Operaブラウザに未修正の深刻な脆弱性が見つかったとして、セキュリティ企業のSecuniaやVUPENが3月4日、アドバイザリーを公開した。

 両社のアドバイザリーによれば、脆弱性はHTTPで不正な「Content-Length:」ヘッダを処理する際のバッファオーバーフロー問題に起因する。悪質なWebページをユーザーに参照させるといった形で悪用された場合、リモートの攻撃者に任意のコードを実行され、システムを制御されてしまう恐れがある。

 脆弱性はWindows版の現行バージョンであるOpera 10.50で確認されたが、ほかのバージョンも影響を受ける可能性があるという。現時点でこの問題を修正するための公式パッチはリリースされていない。

関連キーワード

Opera | 脆弱性 | アドバイザリー


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.