カテゴリ
お調子者のつぶやき/一覧 (1625)
Windows関連 (81)
PC、ハードウェア、パーツ他 (98)
blog関連 (8)
ウイルス、スパイウェア、その他セキュリティ (138)
リンク (6)
ソフトウェア関連 (82)
IT・PC関連ニュース (532)
Windows XP Tips (31)
その他ニュース、及び情報全般等 (218)
インターネット (94)
インデックス (2)
PC、ハードウェア、パーツ他 (98)
blog関連 (8)
ウイルス、スパイウェア、その他セキュリティ (138)
リンク (6)
ソフトウェア関連 (82)
IT・PC関連ニュース (532)
Windows XP Tips (31)
その他ニュース、及び情報全般等 (218)
インターネット (94)
インデックス (2)
PR
[PR]スルガ銀行 カードローン
[PR]スルガ銀行 口座開設
[PR] SEM/SEO講座、オンラインショップ運営講座でショップ開業を支援するキュビットは、クレジットカード決済、ショッピングカート、買いパラ、仕入れ.orgを提供。ユーザビリティ調査、リスティング広告、無料PPC広告診断も必見。
[PR] 郵便番号・利根川・部屋探し
[PR] お小遣い・キャッシュバック
2006年06月23日(Fri)
Opera9に早くも脆弱性!
んと、SANS Internet Storm Centerのサイトに21日付で掲載された情報によれば、6月20日にリリースされたばかりの新ブラウザ「Opera 9」に、冗長なHREF(HTMLでリンクを指定するタグ)によりDoS攻撃につながる脆弱性が報告されました。
んで、SecurityTrackerでも同様の報告をしており、同社によると、冗長なHREFタグの処理に関するメモリエラーが原因でリモートからDoS攻撃を引き起こされる可能性があるとのことで、実証コードも公開されています。
ってことで、早速SecurityTrackerが実証コードを公開しているサイトへOpera9で訪れてみたら、見事にクラッシュしました。ついでに、実証コードと同様のコードを埋め込んだHTMLファイルを作成し、デスクトップ上で実行してみたところ、やはりクラッシュしましたねぇ。って当たり前か!
とりあえず今のところ回避策はないようですし、修正もいつ行われるか不明とのことですので、パッチがリリースされるまでは使わないか、使うのであれば信頼のできるサイトへしか行かないようにして、防御するしかないでしょうねぇ。
■ソース
Opera最新版にDoS攻撃の脆弱性(ITmedia)
んで、SecurityTrackerでも同様の報告をしており、同社によると、冗長なHREFタグの処理に関するメモリエラーが原因でリモートからDoS攻撃を引き起こされる可能性があるとのことで、実証コードも公開されています。
ってことで、早速SecurityTrackerが実証コードを公開しているサイトへOpera9で訪れてみたら、見事にクラッシュしました。ついでに、実証コードと同様のコードを埋め込んだHTMLファイルを作成し、デスクトップ上で実行してみたところ、やはりクラッシュしましたねぇ。って当たり前か!
とりあえず今のところ回避策はないようですし、修正もいつ行われるか不明とのことですので、パッチがリリースされるまでは使わないか、使うのであれば信頼のできるサイトへしか行かないようにして、防御するしかないでしょうねぇ。
■ソース
Opera最新版にDoS攻撃の脆弱性(ITmedia)
新着エントリ
家電ドットコム被害、ヤフーが全額補償 (12/29)
任天堂「Wii」は健康に良い?? (11/27)
アップル、iTunes7.0.2リリース (11/1)
DVDヨン、iTunesのDRMを破る (10/25)
米長者番付、今年も1位はビル・ゲイツ氏 (9/22)
モジラ、「Firefox1.5.0.7」リリース (9/19)
新着トラックバック/コメント
カレンダ
アーカイブ
アクセスカウンタ
今日:231
昨日:542
累計:2,167,369