2003年11月25日(火) 12時04分

Opera、Web ブラウザの脆弱性対応版を公開（japan.internet.com）

Opera Software は、Web ブラウザ製品『Opera』に見つかった、システム乗っ取りにつながる重大な脆弱性を修正した新版を公開した。

脆弱性はスキンファイルの処理に関連して2つあり、Linux 版および Windows 版の両方に存在する。今年 Opera がセキュリティ問題を修正するために 新版をリリース したのは、今回で3度目だ。

新版で修正したのは、.ZIP 形式のスキンファイルを処理する際のバッファオーバフロー問題だ。同脆弱性について報告したフィンランドの研究者 Jouko Pynnonen 氏によれば、攻撃者はユーザーをだまして細工済みの Web サイトに誘導することで、バッファオーバフローを発生させ、任意のプログラムコードを実行できるという。

Pynnonen 氏はまた、スキン機能の入力確認に問題があり、ユーザーのシステム上の任意のディレクトリに、悪意あるファイルを書き込み得ることも指摘していた。

Opera は、両脆弱性が Opera 7.22 とそれ以前の版に存在することを確認しており、全てのユーザーに Opera7.23にアップグレード するよう強く勧めている。

同社製品は、Microsoft の『Internet Explorer』や Mozilla Foundation の『Phoenix』などと直接競合関係にある。同社は、モバイル分野にも 参入 済みで、モバイル端末用アプリケーションにブラウザ技術を完全に統合することを狙った新しいプラットホームを発表している。またモバイル端末向けブラウザを、Nokia、Sony Ericsson、Sendo、BenQ といったメーカーの端末に搭載する契約も結んでいる。


デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html （japan.internet.com）

http://headlines.yahoo.co.jp/hl?a=20031125-00000015-inet-sci