セキュリティ・ベンダーのデンマークSecuniaなどは6月23日,Webブラウザ「Opera」に危険なセキュリティ・ホールが見つかったことを明らかにした。細工が施されたJPEG画像を読み込むと,悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。対策は,最新版「Opera 9.0」にアップグレードすること。
Opera 8.54以前(バージョン8.54を含む)のJPEG画像を処理するプログラムには,入力データを適切にチェックしないセキュリティ・ホールが存在する。このため,細工が施されたJPEG画像ファイルを読み込むとバッファ・オーバーフローが発生し,画像ファイルに仕込まれた任意のプログラムを実行させられる恐れがある。そのような画像ファイルが貼られたWebページにアクセスするだけで被害に遭う可能性がある。
対策は,6月20日に公開されたOpera 9.0にアップグレードすること(関連記事:WebブラウザOperaの新版)。Opera 9.0では今回のセキュリティ・ホールは修正済み。
ただし,Opera 9.0のリリース・ノート(例えば,Windows版のリリース・ノート)には,今回のセキュリティ・ホールに関する記述はない。また,現時点では,Operaの開発元であるノルウェーOpera Softwareからは,今回のセキュリティ・ホールに関する情報は公表されていない。
◎参考資料
◆Opera JPEG Processing Integer Overflow Vulnerability(デンマークSecunia)
◆Opera Browser JPEG Image Handling Remote Integer Overflow Vulnerability(フランスFrSIRT)
◆Opera Web Browser JPEG Image Handling Remote Buffer Overflow Vulnerability(米SecurityFocus)
