yourCatによる
2003年02月11日 10時17分の掲載
早く直してね部門より。
早く直してね部門より。
jbeef曰く、"日経IT ProとINTERNET Watchが既に伝えているように、日本語版Operaの最新版であるOpera 6.05にバッファオーバーフロー穴があり、悪意ある者が用意した長いユーザ名のURLへのリンクを踏むと任意のコードを実行させられてしまう危険があるという指摘が、9日深夜にBUGTRAQ-JPおよびBUGTRAQに投稿された。 このことについての公式な説明が、http://jp.opera.com/ からリンクされた「Opera6.05 for Windowsにオーバーフローによる脆弱性の可能性」というナレッジベースのページに出ている。" (…)
"だが、そこに書かれているのは、
「http://」で始まる長いユーザー名を含むURLを開くと、バッファオーバーフローが発生し、Operaの操作・利用に支障が出る問題が指摘されています。 この問題を利用した、悪意のあるURLを開く事で、前記の問題が発生する事があります。
という表現で、これではバッファーオーバフローという専門用語を知っている者にしかその危険性は認識されないだろう。 発見者のページにはOpera社との連絡の経緯が説明されている。 それによると、関係者個人からの返事はあったものの公式な回答はなかったという。なお、回避策は、前述のページそれぞれに書かれている。"
s_akira 曰く、 "具体的には言語ファイル(日本語版の場合、japanese.lng又は、ja.lng)を修正することで回避できます。7.01ではこの問題は起きないということです。"
Operaの言う回避策が、発見者が提示したそれそのままだ。ダイアログの表示が乱れるのだが、Operaからパッチは出ないのかな。
- « 「宇宙エレベータ」15年後に実現か?
- セキュリティ
- T-ZONEがPC販売から撤退 »
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
