2006年06月24日

「Opera」の新旧両バージョンにセキュリティホールが発覚

セキュリティベンダのSecunia、FrSIRT、SANS Internet、SecurityTracker等によって、Webブラウザ「Opera」の新旧両バージョンにおけるセキュリティホールの存在が報告されているようです。 先日最新版(Ver.9)がリリースされたばかりのWebブラウザ「Opera」ですが、現在新旧両バージョンにおいて幾つかのセキュリティホールが発覚しているとの事。旧バージョンに発覚したセキュリティホールは、対象とされるVer.8.5.4以前におけるJPEGファイルの処理(「height」と「width」の値が大きなJPEGファイルの処理)に起因し、細工が施された同ファイルを読み込む際にバッファオーバーフローを引き起こす可能性があるというもの。結果としてJPEGファイルに仕込まれた任意のプログラムが実行される危険性が生じ、そのようなファイルが掲載されたWebページにアクセスするだけで被害に遭う可能性等が指摘されています。脆弱性の危険度は5段階中で上から2番目の「Highly critical」とレーティング(Secunia)、この件における対策はVer.9.0にアップグレードする事。

一方、最新版にあたるVer.9では、冗長なHREFタグの処理に関するメモリエラーに起因して、リモートからDoS攻撃を実行される可能性を持つ脆弱性が報告されているとの事。細工が施されたHREFタグを含むHTMLがロードされるとブラウザがクラッシュする可能性があるとされており、リリース翌日にDoS攻撃の実証コードも公開。パッチの提供時期は不明となっており、明確な回避策も存在しないようです。

尚、現時点でOperaの開発元にあたるOpera Softwareからは、今回のセキュリティホールに関する明確な情報は公表されていないとの事。旧バージョンにおけるセキュリティホールの方が大きく報じられてはいるものの、ユーザサイドの立場からすると何とも困った状況といえるでしょう。早期の適切な対応が望まれるところです。

タグ:Opera
posted by Flipper at 18:24 | Comment(0) | TrackBack(0) | Security
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック