パスワードを忘れた? アカウント作成
772777 submission
インターネット

Opera 6.05にバッファオーバーフローの穴

タレコミ by jbeef
jbeef 曰く、
日経IT ProINTERNET Watchが既に伝えているように、日本語版Operaの最新版であるOpera 6.05にバッファオーバーフロー穴があり、悪意ある者が用意した長いユーザ名のURLへのリンクを踏むと任意のコードを実行させられてしまう危険があるという指摘が、9日深夜にBUGTRAQ-JPおよびBUGTRAQに投稿された。 このことについての公式な説明が、http://jp.opera.com/ からリンクされた「Opera6.05 for Windowsにオーバーフローによる脆弱性の可能性」というナレッジベースのページに出ているのだが、そこに書かれているのは、
「http://」で始まる長いユーザー名を含むURLを開くと、バッファオーバーフローが発生し、Operaの操作・利用に支障が出る問題が指摘されています。 この問題を利用した、悪意のあるURLを開く事で、前記の問題が発生する事があります。
という表現で、これではバッファーオーバフローという専門用語を知っている者にしかその危険性は認識されないだろう。 発見者のページにはOpera社との連絡の経緯が説明されている。 それによると、関係者個人からの返事はあったものの公式な回答はなかったという。 なお、回避策は、発見者のページOperaのナレッジベース日経IT ProINTERNET Watchれぞれに書かれている。
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...