Operaブラウザに深刻な脆弱性、パッチは未公開

Operaブラウザに深刻な脆弱性、パッチは未公開 [2010/3/5]

【フォント：大中小】【印刷】

　Operaブラウザに未修正の深刻な脆弱性が見つかった。悪質なWebページを参照すると、リモートの攻撃者に任意のコードを実行される恐れがある。
　Operaブラウザに未修正の深刻な脆弱性が見つかったとして、セキュリティ企業のSecuniaやVUPENが3月4日、アドバイザリーを公開した。

　両社のアドバイザリーによれば、脆弱性はHTTPで不正な「Content-Length:」ヘッダを処理する際のバッファオーバーフロー問題に起因する。悪質なWebページをユーザーに参照させるといった形で悪用された場合、リモートの攻撃者に任意のコードを実行され、システムを制御されてしまう恐れがある。
　脆弱性はWindows版の現行バージョンであるOpera 10.50で確認されたが、ほかのバージョンも影響を受ける可能性があるという。現時点でこの問題を修正するための公式パッチはリリースされていない。

オンライン状態 : 会員 2 ゲスト 105

MSN: test104tw@hotmail.com

Microsoft 70-502 問題集 115 問題更新済み. (2012/2/7)
CISCO 642-611 問題集 101 問題更新済み. (2012/2/7)
IBM 000-R01 問題集 326 問題更新済み. (2012/2/6)
Check Point 156-915.65 問題集 127 問題更新済み. (2012/2/6)
IBM 000-206 問題集 107 問題更新済み. (2012/2/1)
EC-Council EC1-350 問題集 261 問題更新済み. (2012/2/1)
IBM 000-435 問題集 156 問題更新済み. (2012/1/19)
HP HP0-J12 問題集 120 問題更新済み. (2012/1/19)
Oracle 1Z0-053 問題集 200 問題更新済み. (2012/1/18)
LPIC 117-102 問題集 126 問題更新済み. (2012/1/17)
Microsoft 70-640 問題集 331 問題更新済み. (2012/1/17)
IBM 000-315 問題集 106 問題更新済み. (2012/1/16)

:: サイト訪問人数 ::

3Com	Adobe
Alcatel-Lucent	APPLE
Brocade	Business Objects
Check Point	CISCO
CITRIX	CIW
Cognos Certificate	CompTIA
CWNP Certification Products	Dell
EC-Council	Exam Express
EXIN	Extreme-Networks
Fortinet	Genesys
H3C	HP
IBM	ISEB
Juniper Networks	LINUX
Microsoft	MySQL
Network Appliance	Network General
Nortel Networks	Novell
OMG	ORACLE
PostgreSQL CE (SRA OSS)	RSA security
SAIR/GNU(LINUX)--	SAS Institute
SCP (Sceurity Certified Program)	SNIA
SYBASE	Symantec
The Open Group	VMware
コンピュータ変換