｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン 求人情報はe-aidem ロレックス 合宿免許 フォトコミュニティ ストックフォト クリップアート イラスト イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル 会社概要（地図） グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 Webテクノロジー 2004年5月13日 00:00 Webテクノロジー・バックナンバー 『Opera 7.5』正式版公開、従来版には脆弱性 著者: Jim Wagner 　オリジナル版を読む プリンター用 記事を転送 ▼2004年5月13日 00:00 付の記事 ■海外internet.com発の記事 Web ブラウザ メーカーの一角 Opera Software は12日、『Opera 7.5』のベータテストを終え、正式版を公開した。同日、セキュリティ会社 iDEFENSE が、旧版に存在する脆弱性について、情報を開示した。 問題の脆弱性は、「telnet」の URI 処理に起因する。同脆弱性により、セキュリティの設定次第で、Opera が機能停止しかねない。iDEFENSE は4月7日付けで、Opera Software の担当者に同脆弱性の存在を報告済みだ。 具体的には、一般に「telnet://ホスト名」と記述する telnet URI で、ホスト名の前に「-」が入っていても、Opera が看過してしまうというもの。従って、URI が Windows なら「telnet://-fファイル名」、Linux なら「telnet://-nファイル名」となった場合、Opera の作業ディレクトリで、「ファイル名」に相当するファイルが無ければファイルを作成し、存在すれば該当ファイルを上書きしてしまう。そのため、アプリケーションが機能不全に陥りかねない。Windows なら、Opera をインストールしたディレクトリのファイルが対象で、Linux の場合だと、ユーザーのホームディレクトリのファイルが対象となる。なお Windows の場合、セキュリティの設定次第でファイルの書き込みを禁止できる。 iDEFENSE は、数ある過去のバージョンおよび各プラットフォーム対応版の中で、『Opera 7.23』に同脆弱性が存在することを確認済みだ。さらにその他の旧版についても、同脆弱性が存在する可能性があるとしている。 回避方法としては、Opera の設定画面で、処理するプロトコル一覧の中から、telnet を削除するだけ、と比較的簡単だ。Opera Software は新版で同脆弱性に対応したとしており、より手軽とまで断言はしないが、新版の Opera 7.5 に入れ替えるという手もある。 同社は Opera 7.5 のベータ版を、4月22日に公開した。同版は、Windows/Linux/MacOS/FreeBSD/Solaris という Opera がサポートするすべてのデスクトップ プラットフォームに、初めて同時対応したものだ。正式版も、各プラットフォーム対応版を同時に公開した。 新版のダウンロードサイズは3.5 MB で、IRC 互換のチャット機能や、RSS フィード対応、Eメールのスペルチェック機能など、新機能を盛り込んでいる。従来版と比べ、外観および使用感も一新した。 関連記事 Microsoft、5月の月例セキュリティ情報は内容少なめ メールクライアント『Eudora』に危険度の高い脆弱性 Opera の売上高、前年同期から75％増――2004年第1四半期決算発表 i3 の iTV ブラウザに Opera 7 が採用 Windows にシステム乗っ取りにつながる脆弱性 関連テーマ ブラウザ RSS users ★最新トップニュース イー・モバイル、7.2Mbps 対応 ExpressCard データ通信端末「D03HW」の先行販売を開始（携帯・ワイヤレス 5月13日 18:10） イー・モバイルは、2008年5月13日、7.2Mbps 対応の ExpressCard/34タイプデータカード端末「D03HW」（Huawei 製）を、5月24日からイー・モバイル取扱店において台数限定で先行販売を開始する、と発表した。 研究成果：阪神淡路大震災にも耐える免震ラック（Webテクノロジー 5月13日 18:00） データセンター物理インフラソリューションを提供するエーピーシー・ジャパンと明治大学は2008年5月13日、APC のサーバー専用ラック「NetShelter SX」と冷却システム「InfraStruXure InRow RC」が阪神淡路大震災の規模の振動に耐えられることがわかった、と発表した。 【中国】騰訊、四川大地震、被災地救済に100万元を寄付（Webビジネス 5月13日 17:50） 5月12日に発生した四川省地震に対して、中国主要ポータルサイトの騰訊が設立した「騰訊公益慈善基金」は、緊急救援システムを稼動させ、中国赤十字会に100万元（約1,469万3,900円）の被災地救済金を寄付した模様。 【中国】四川、地震により、大部分で通信困難に（携帯・ワイヤレス 5月13日 17:50） 5月13日、国内メディアによって、中国四川省内の大部分の通信断絶状態に陥っていることが明らかになった。 中国 Web マーケティング情報のポータルサイト「China-webby」がオープン（Webビジネス 5月13日 17:40） 海外向け Web マーケティングに専門に取り組んでいるエクスポート・ジャパン株式会社は2008年5月13日、中国 Web マーケティング情報発信サイト「China-webby」をオープンした。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo Youtube Windows Vista BlackBerry CGM SaaS アクセス解析 テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【Graphic Design Forum】 200番目の怪物 （5月13日） 【データメーション】 Apple 製品の方が優れているもう1つの理由：犯罪の取り締まり（5月13日） 【ジュピターメディア創設者がITを斬る】 再び出張へ（5月13日） 【japan.internet.com テクノログ】 5月4日（日）〜5月10日（土）（5月13日） 【最新テクノロジーの意外な処方箋】 アクセンチュア・テクノロジー・ラボプロジェクト：REST（Reducing Effort in Script-based Testingスクリプトテストの負荷軽減）（5月12日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「全体が全体のために働きながら、なおかつ自分のために」／株式会社フェリックス（5月12日） IT マネジメント 休むことをしらない Apple のマーケティングマシン（5月13日） DevX C# 3.0の新しい構文：デザインガイドライン（5月13日） エンジニア転職ノウハウ開発室 君で頼む！と言わせるコンサルタントになる方法（5月13日） アイレップの SEM フロンティア Google Analytics カスタムフィルタを使用した Web 解析のすすめ（5月13日） SNSをビジネスに活用しよう Enterprise 2.0の導入から活性化までを考察する（5月13日） 百式のネットビジネス研究 Web 上でのセミナーを投稿、検索できる「Showdango」（5月13日） サーチからはじまるインタラクティブエージェンシー ユニバーサル検索の普及と検索エンジン対策の変化（5月12日） モバイルSEO@フラクタリスト モバイル検索エンジンの夜明けと今（5月12日） グローバル企業のセキュリティ事情 従業員はハッカーと同じ脅威？―多層防御の重要性（5月12日） EnterpriseNetworkingPlanet オープンソースのサポート：どのような場合に有料サポートを使用すべきか（5月9日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.