|
|
| Webテクノロジー | 2003年11月25日 00:00 |
|
Opera、Web ブラウザの脆弱性対応版を公開 著者: Ryan Naraine オリジナル版を読む ▼2003年11月25日 00:00 付の記事 ■海外internet.com発の記事 Opera Software は、Web ブラウザ製品『Opera』に見つかった、システム乗っ取りにつながる重大な脆弱性を修正した新版を公開した。 脆弱性はスキンファイルの処理に関連して2つあり、Linux 版および Windows 版の両方に存在する。今年 Opera がセキュリティ問題を修正するために新版をリリースしたのは、今回で3度目だ。 新版で修正したのは、.ZIP 形式のスキンファイルを処理する際のバッファオーバフロー問題だ。同脆弱性について報告したフィンランドの研究者 Jouko Pynnonen 氏によれば、攻撃者はユーザーをだまして細工済みの Web サイトに誘導することで、バッファオーバフローを発生させ、任意のプログラムコードを実行できるという。 Pynnonen 氏はまた、スキン機能の入力確認に問題があり、ユーザーのシステム上の任意のディレクトリに、悪意あるファイルを書き込み得ることも指摘していた。 Opera は、両脆弱性が Opera 7.22 とそれ以前の版に存在することを確認しており、全てのユーザーに Opera 7.23 にアップグレードするよう強く勧めている。 同社製品は、Microsoft の『Internet Explorer』や Mozilla Foundation の『Phoenix』などと直接競合関係にある。同社は、モバイル分野にも参入済みで、モバイル端末用アプリケーションにブラウザ技術を完全に統合することを狙った新しいプラットホームを発表している。またモバイル端末向けブラウザを、Nokia、Sony Ericsson、Sendo、BenQ といったメーカーの端末に搭載する契約も結んでいる。 |
| トップページ | 画面トップ |
|
||
|
||
|
