Opera 総合スレッド Part79
at SOFTWARE
603:名無しさん@お腹いっぱい。
07/10/18 11:27:20 OXpX7VFo0
デスクトップ版のOperaブラウザに2件の脆弱性が見つかり、
問題を修正したバージョン9.24が公開された。
URLリンク(www.itmedia.co.jp)
1件目の脆弱性は、Operaで外部のニュースリーダーや
電子メールクライアントを使う設定にしている場合に発生する。
細工を施したWebページを使ってアプリケーションに不正な動作をさせ、
場合によっては任意のコードを実行される恐れがある。
2件目の脆弱性では、別のWebサイトのフレームにアクセスする際に、
細工を施したスクリプトにより同一生成元ポリシーを回避して、
別のドメインのページの機能を上書きすることが可能になる。
セキュリティ企業Secuniaによると、問題を悪用された場合、
クロスサイトスクリプティング(XSS)攻撃を仕掛けられ、
ユーザーのシステムを制御される恐れがある。
深刻度は5段階で上から2番目に高い「Highly critical」と評価している。
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4820日前に更新/230 KB
担当:undef