セキュリティ・ホールの概要(情報処理推進機構の発表資料から引用)
セキュリティ・ホールの概要(情報処理推進機構の発表資料から引用)
[画像のクリックで拡大表示]

 JP Vendor Status Notes(JVN)は12月14日,Webブラウザ「Opera」においてブックマーク機能に関する脆弱性(セキュリティ・ホール)が見つかったことを明らかにした。異常に長いタイトルのWebページをブックマークに登録すると,次回からは正常に起動しなくなる。回避策は「autosave.win」削除すること。最新版のバージョン8.51では修正済み。

 今回のセキュリティ・ホールは,Opera for WindowsおよびOpera for MacOSのバージョン8.51未満(8.51は含まない)が影響を受ける。異常に長いタイトルを持つWebページ(<TITLE>要素に異常に長い文字列を含むWebページ)をブックマークに登録した後にOperaを起動しようとすると,正常に起動せずに異常終了してしまう。長いタイトルのページにアクセスするだけでは異常は起きない。ブックマークに登録した場合のみ問題が発生する。

 対策は,最新版のバージョン8.51にアップグレードすること。8.51でこのセキュリティ・ホールは修正されている。ノルウェーOpera Softwareの情報によると,8.51未満のバージョンを使っていて問題が発生した場合には,Operaの設定ファイルの一つである「autosave.win」を削除すれば正常に起動するようになるという。

 なお今回の脆弱性は,「情報セキュリティ早期警戒パートナーシップ」に基づいて松本達弥氏からIPAへ報告され,JPCERT/CCが調整をおこなった(関連記事)。

◎参考資料
◆JVN#28011334 Opera におけるブックマーク機能に関する脆弱性(JP Vendor Status Notes)
◆JVN#28011334:「Opera」におけるブックマーク機能に関する脆弱性(情報処理推進機構)
◆Advisory: A very long title in a web page can cause a crash on startup(ノルウェーOpera Software)