◎セキュリティ情報、「実は opera 7.22 では直り切っていない模様」が出ています。クエスチョン

現在地 HOME > 掲示板 > ＩＴ４ > 347.html

◎セキュリティ情報、「実は opera 7.22 では直り切っていない模様」が出ています。
http://www.asyura2.com/0311/it04/msg/347.html
投稿者クエスチョン日時 2003 年 11 月 22 日 08:42:03:WmYnAkBebEg4M

◎セキュリティ情報、「実は opera 7.22 では直り切っていない模様」が出ています。

>Opera関連セキュリティニュース。【Internal URI Protocol関連の脆弱性。fixされたVer7.22が出てます。小生既にVerUpしました。
>http://www.asyura2.com/0311/it04/msg/322.html
>投稿者クエスチョン日時 2003 年 11 月 14 日 23:54:53:WmYnAkBebEg4M

関連です。

　セキュリティホールｍｅｍｏ11月20日の記事に出てました。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

>実は opera 7.22 では直り切っていない模様: ペンギンもオペラを嘆く (::operash::)。

です。

> コメント : ペンギンもオペラを嘆く
>
>Posted by imagine on 2003-11-13 21:35:12 (2435 reads)
>
>昨日（日本時間）、S.G.Masood 氏より Opera 7.x に存在する脆弱性が公表されたが、ご覧になった方も多いであろう。
>
>Opera Skinned : Arbitrary File Dropping And Execution (Advisory)
>Opera Skinned & Opera Directory Traversal (Additional Details & a Simple Exploit)
>Opera Directory Traversal in Internal URI Protocol (Advisory)
>
>実のところ我々も、この脆弱性と同種の脆弱性を既に発見しており、近日中に報告及び公表をする準備を進めていたところであった。
>本来であれば、同種の脆弱性が他者によって先に報告及び公表がなされ、
>
>その脆弱性が正しく修正されたならば、我々が同種の脆弱性について報告及び公表をする必要はないであろうが、残念ながらどうやらそうはいかないようである。
>なぜなら S.G.Masood 氏と Opera Software ASA の両者共に、この脆弱性についての検証が甘く、既にこの脆弱性は修正されたとしているが、修正されたとされる Opera 7.22 を我々が検証した結果、実際には修正されたのは一部だけであり、依然として大変危険なセキュリティホールを抱えたままである事が判明したからである。
>
>我々は、この週末から週明けにかけての数日中に、同種の大変危険なセキュリティホールについて Opera Software ASA へ報告し、さらに数日の内に同セキュリティホールのアドバイザリを公表するであろう。
>Opera Software ASA によって、この脆弱性が正しく修正されたバージョンがリリースされるまでの間、我々は Opera 7.x を利用中のユーザに対して以下の対策を取るように提案する。
>
>・「設定 -> ファイルタイプ」にあるMIMEタイプの動作リストで、
>「application/x-opera-configuration-XXXXX」及び、
>「application/x-opera-skin」の動作を「Operaで開く」から
>「ダウンロードダイアログを表示する」等に変更する。

　次へ　前へ

ＩＴ４掲示板へ

フォローアップ:

具体的なやり方。 クエスチョン 2003/11/22 09:20:21 (1)
- Operaに外部から任意のローカルファイルを作成、実行できる深刻な脆弱性【ZD Net記事内容的には前記２投稿と同じです。】 クエスチョン 2003/11/24 18:51:07 (0)

投稿コメント全ログ　コメント即時配信　スレ建て依頼　削除コメント確認方法

★阿修羅♪　http://www.asyura2.com/ 　since 1995

　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。