現在地 HOME > 掲示板
> IT4 > 358.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT4 > 358.html
★阿修羅♪
|
|
(回答先: 具体的なやり方。 投稿者 クエスチョン 日時 2003 年 11 月 22 日 09:20:21)
ZDNN:ニュース速報 2003年11月21日 06:15 PM 更新
Operaに外部から任意のローカルファイルを作成、実行できる深刻な脆弱性【ZD Net記事 内容的には前記2投稿と同じです。】
http://www.zdnet.co.jp/news/0311/21/njbt_02.html
Webブラウザ「Opera」に関するユーザーサイト「Operash」は11月21日、
Opera 7.22以前の7.x系全バージョンに、外部の攻撃者がローカルディス
ク内に任意のファイルを送り込み、実行できる深刻な脆弱性が見つかった
と発表した。Opera日本語版を販売するトランスウェアも同日、同じ脆弱
性について告知した。
Operashのセキュリティ警告によると、脆弱性が見つかったのはOpera 7
シリーズが備えたスキンファイルの自動インストール機能。
同機能は特定のMIMEタイプとファイルを受け取ると自動的にOperaのユ
ーザーディレクトリかインストールディレクトリにファイルを保存する。
だがファイル名に特定の文字列が含まれていると、相対パスで指定可能な
任意の場所にファイルを保存させることが可能だという。
例えばWindowsのスタートアップディレクトリにワームなどの危険な実
行ファイルを保存させることで、次回起動時に自動的に感染させることも
可能になる。
脆弱性は近くリリースされるバージョン7.23では修正されているという。
それまでの回避策として、「設定」−「ファイルタイプ」にあるMIMEタイ
プの動作リストで、「application/x-opera-skin」と、
「application/x-opera-configuration-」以下の「skin」「mouse」
「keyboard」「toolbar」「menu」をすべて「Operaで開く」から「ダウン
ロードダイアログを表示する」に変更、自動ダウンロードを無効にするよ
う呼び掛けている。
関連リンク
Operash「[Opera 7] 外部から任意のローカルファイルが作成される脆弱性」
Operash
トランスウェア「特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題」
[ZDNet/JAPAN]
題名には必ず「阿修羅さんへ」と記述してください。