PR

 WebブラウザOpera for Windowsに新しいセキュリティ・ホールが見付かった。1つは,任意のスクリプトを実行されるというもの。もう1つは,サービス拒否(DoS)攻撃を受けるというものである。

 任意のスクリプトを実行される弱点は,console.htmlファイルに含まれるコードが原因。そこでシングル・クォーテーション・マークを扱う方法に問題がある。悪用すると,Microsoft JavaScriptコンソールに関するリンクの中に任意のスクリプトを挿入できる。Opera Softwareはこの問題にまだ対応していない。

 サービス拒否(DoS)攻撃を受ける弱点は,ヒープ上に未チェックのバッファがあるとともに,ファイル名の長さのチェックに問題があることが原因。Opera Softwareはこの問題にまだ対応していない。

【任意のスクリプトを実行される弱点に関する英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=38849

【サービス拒否攻撃を受ける弱点に関する英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=38850