現在地 HOME > 掲示板 > ＩＴ４ > 206.html 　★阿修羅♪

次へ　前へ

ＯＰＥＲＡに関するセキュリティ情報。

セキュリティホールメモ2003.10.21の記事。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

以下、引用。

********************************************************************************

Opera HREF escaped server name overflow
(bugtraq, Mon, 20 Oct 2003 23:39:48 +0900)

　Opera 7.11 / 7.20 の、少なくとも Windows 版と Linux 版に欠陥。A タグの HREF 属性の処理において buffer overflow が発生する。このため、悪意ある web ページ作成者や HTML メール送信者によって任意のコードを実行させることが可能となる。

　Opera 7.21 で修正されている。しかし、Opera 7.21 press releases (opera.com) には security なんて文字はどこにもない。またChangelog for Opera 7.21 for Windows (opera.com) には
Privacy and security

・ Updated to latest version of OpenSSL

としか書かれていない。この会社のセキュリティへの取りくみははあいかわらず低いレベルに保たれているようだ。

　日本語版の Opera 7.21 はまだないようですね。

　次へ 　前へ

ＩＴ４掲示板へ

フォローアップ:

　

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。