- 485 名前:名無しさん@お腹いっぱい。 [2010/03/05(金) 14:02:33 ID:r1vGpvFv0]
- Operaブラウザに未修正の深刻な脆弱性が見つかったとして、
セキュリティ企業のSecuniaやVUPENが3月4日、アドバイザリーを公開した。
両社のアドバイザリーによれば、脆弱性は
HTTPで不正な「Content-Length:」ヘッダを処理する際のバッファオーバーフロー問題に起因する。
悪質なWebページをユーザーに参照させるといった形で悪用された場合、
リモートの攻撃者に任意のコードを実行され、システムを制御されてしまう恐れがある。
脆弱性はWindows版の現行バージョンであるOpera 10.50で確認されたが、
ほかのバージョンも影響を受ける可能性があるという。
現時点でこの問題を修正するための公式パッチはリリースされていない。
ttp://www.itmedia.co.jp/enterprise/articles/1003/05/news014.html
そんな重大なのか?
