Operaの「data:」URIの扱いに起因する脆弱性
タレコミ by mew
mew 曰く、
SecuniaからOperaの新たな脆弱性が公表された。“data:”で始まるURIの扱いに誤りがあり、Operaのダウンロードダイアログに誤った情報を表示させることができてしまうとのこと。詳細は伏せられているが、特別な細工を施した“data:”で始まるURIを与えることで、悪意のあるサイトが訪れたユーザを欺いて悪意のあるファイルを実行するようにしむけることもできるという。
Secuniaによる重要度は中程度の「Moderately critical」。対策は「信頼できないサイトのファイルは開かないこと」。最新版のOpera 7.54u1にもこの脆弱性のあることが確認されている。パッチはまだない。
ImpressのINTERNET Watchにも記事がある。