ドイツSEC Consultは現地時間4月13日,Webブラウザ「Opera」に見つかったセキュリティ・ホール(脆弱性)を明らかにした。細工が施されたWebページにアクセスするだけで,悪質なプログラム(ウイルスなど)を実行させられる危険性がある。最新版のバージョン8.54では修正されている(関連記事)。
SEC Consultによって発見された今回のセキュリティ・ホールは,CSS(Cascading Style Sheets)の取り扱いに関するもの。非常に長い値(文字列)が含まれているCSSの属性(例えば「font-family」)を読み込むと,バッファ・オーバーフローが発生する。
このため,このセキュリティ・ホールを突くようなWebページにアクセスすると,Operaを不正終了させられたり,そのページに含まれる任意のプログラムやコマンドを実行させられる可能性がある。ただしSEC Consultでは,任意のプログラムを実行させることは難しいだろうとしている。
対策は,Operaをバージョン8.54にアップグレードすること。4月5日に公開されたバージョン8.54では修正されている。バージョン8.54の「Changelog」に記述されている「Fixed stability issue reported by SEC-Consult Unternehmensberatung GmbH.」が,このセキュリティ・ホールに対する修正を指していると考えられる。
Windows版のOpera 8.54では,今回のセキュリティ・ホールに加えて,Flash Playerプラグインの危険なセキュリティ・ホールも修正されている(関連記事)。このため,同ソフトのユーザーはできるだけ早急にアップデートしておきたい。
◎参考資料
◆SEC-CONSULT Security Advisory 20060413-0(ドイツSEC Consult)
◆Opera Browser CSS Attribute Handling Remote Buffer Overflow Vulnerability(フランスFrSIRT)
◆Download Opera(ノルウェーOpera Software)
◆Changelog for Opera for Windows 8.54(ノルウェーOpera Software)
