Operaの「data:」URIの扱いに起因する脆弱性

Operaの「data:」URIの扱いに起因する脆弱性 3

ストーリー by GetSet 2005年01月14日 23時25分
Opera使いは注意を部門より

mew曰く、"SecuniaからOperaの新たな脆弱性が公表された。「data:」で始まるURIの扱いに誤りがあり、Operaのダウンロードダイアログに誤った情報を表示させることができてしまうとのこと。詳細は伏せられているが、特別な細工を施した「data:」で始まるURIを与えることで、悪意のあるサイトが訪れたユーザを欺いて悪意のあるファイルを実行するようにしむけることもできるという。
Secuniaによる重要度は中程度の「Moderately critical」。対策は「信頼できないサイトのファイルは開かないこと」。最新版のOpera 7.54u1にもこの脆弱性のあることが確認されている。パッチはまだない。
ImpressのINTERNET Watchにも記事が出ている。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索3コメント Log In/Create an Account

RFC2397 (スコア:3, 興味深い)

by mizna (8774) on 2005年01月15日 14時01分 (#679359) 日記

脆弱性のネタにしてはちょっと食いつきが悪いですね…

data:スキームなんて皆さん使わないからでしょうか。
でも、正しく使えば結構楽しいことができます。

data:はその名の通りデータなら何でも使えるんですが、
＜img src="data:image/jpeg;base64,～">
で、画像をHTMLに埋め込むことが出来ます。(たいしたことない？)

応用して、こんなこと [mizna.jp](要Javascript/IEでは動きません)もできます。
昔作ったプログラムですが、ちょっと補修してみました。
まぁ、使い道はあまり無さそうですが…

--
"Stupid risks are what make life worth living!" -- Homer Simpson
“data:”で始まるURIの扱い (スコア:1)

by uhyorin (10375) on 2005年01月15日 0時47分 (#679202) ホームページ日記

実行プログラムが必要とするデータの所在をURIで指定 [hajimeteno.ne.jp]

“data:”で始まるURIの扱い、いままで見たことないのですが…。
- Re:“data:”で始まるURIの扱い (スコア:2, 参考になる)
  
  by etsav (7596) on 2005年01月15日 1時51分 (#679220) 日記
  
  The "data" URL scheme [ietf.org] の事では？
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Operaの「data:」URIの扱いに起因する脆弱性 3

Operaの「data:」URIの扱いに起因する脆弱性 More ログイン

RFC2397 (スコア:3, 興味深い)

“data:”で始まるURIの扱い (スコア:1)

Re:“data:”で始まるURIの扱い (スコア:2, 参考になる)

スラド