現在地 HOME > 掲示板 > IT4 > 206.html ★阿修羅♪ |
|
OPERAに関するセキュリティ情報。
セキュリティホールメモ2003.10.21の記事。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
以下、引用。
********************************************************************************
Opera HREF escaped server name overflow
(bugtraq, Mon, 20 Oct 2003 23:39:48 +0900)
Opera 7.11 / 7.20 の、少なくとも Windows 版と Linux 版に欠陥。A タグの HREF 属性の処理において buffer overflow が発生する。このため、悪意ある web ページ作成者や HTML メール送信者によって任意のコードを実行させることが可能となる。
Opera 7.21 で修正されている。しかし、Opera 7.21 press releases (opera.com) には security なんて文字はどこにもない。またChangelog for Opera 7.21 for Windows (opera.com) には
Privacy and security
・ Updated to latest version of OpenSSL
としか書かれていない。この会社のセキュリティへの取りくみははあいかわらず低いレベルに保たれているようだ。
日本語版の Opera 7.21 はまだないようですね。