• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

ブラウザ「Opera」に危険なセキュリティ・ホール,JPEG画像の処理に不具合

勝村 幸博=ITpro 2006/06/23 ITpro

 セキュリティ・ベンダーのデンマークSecuniaなどは6月23日,Webブラウザ「Opera」に危険なセキュリティ・ホールが見つかったことを明らかにした。細工が施されたJPEG画像を読み込むと,悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。対策は,最新版「Opera 9.0」にアップグレードすること。

 Opera 8.54以前(バージョン8.54を含む)のJPEG画像を処理するプログラムには,入力データを適切にチェックしないセキュリティ・ホールが存在する。このため,細工が施されたJPEG画像ファイルを読み込むとバッファ・オーバーフローが発生し,画像ファイルに仕込まれた任意のプログラムを実行させられる恐れがある。そのような画像ファイルが貼られたWebページにアクセスするだけで被害に遭う可能性がある。

 対策は,6月20日に公開されたOpera 9.0にアップグレードすること(関連記事:WebブラウザOperaの新版)。Opera 9.0では今回のセキュリティ・ホールは修正済み。

 ただし,Opera 9.0のリリース・ノート(例えば,Windows版のリリース・ノート)には,今回のセキュリティ・ホールに関する記述はない。また,現時点では,Operaの開発元であるノルウェーOpera Softwareからは,今回のセキュリティ・ホールに関する情報は公表されていない。

◎参考資料
Opera JPEG Processing Integer Overflow Vulnerability(デンマークSecunia)
Opera Browser JPEG Image Handling Remote Integer Overflow Vulnerability(フランスFrSIRT)
Opera Web Browser JPEG Image Handling Remote Buffer Overflow Vulnerability(米SecurityFocus)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る