Operaに再び簡単なセキュリティホールが発覚
タレコミ by jbeef
jbeef 曰く、
「:: Operash ::」のチームが4月28日にBUGTRAQ-JPとBUGTRAQに投稿した報告によると、2月5日にスラッシュドットでとりあげられた「Opera 7に多数のセキュリティホール」の「2つ目」の穴が、きちんと塞がれていないという。前回のGrayMagicの指摘では、「"」がエスケープされないことが原因だったが、今回は「'」がエスケープされていないため、同様にローカルファイルの盗み出しが可能という。これに対しGrayMagicからBUGTRAQに寄せられたコメントによると、類似の問題を3か月前にOpera社に報告済みだという。いったいどうなっているのか。へんな独自機能などさっくり廃止したほうがよいのではなかろうか。販売代理店がお気の毒だ。影響を受けるバージョンは少なくともOpera 7.10以前。回避方法はJavaScriptをオフにすること。