パスワードを忘れた? アカウント作成
763808 submission
ニュース

Operaの「data:」URIの扱いに起因する脆弱性

タレコミ by mew
mew 曰く、

SecuniaからOperaの新たな脆弱性が公表された。“data:”で始まるURIの扱いに誤りがあり、Operaのダウンロードダイアログに誤った情報を表示させることができてしまうとのこと。詳細は伏せられているが、特別な細工を施した“data:”で始まるURIを与えることで、悪意のあるサイトが訪れたユーザを欺いて悪意のあるファイルを実行するようにしむけることもできるという。

Secuniaによる重要度は中程度の「Moderately critical」。対策は「信頼できないサイトのファイルは開かないこと」。最新版のOpera 7.54u1にもこの脆弱性のあることが確認されている。パッチはまだない。

ImpressのINTERNET Watchにも記事がある

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...