ノルウェーOpera Softwareは現地時間10月17日,同社のWebブラウザ「Opera 9」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWebページにアクセスするだけで,悪質なプログラムを実行される恐れがある。Windows版およびLinux版のOpera 9.00/9.01が影響を受ける。最新版の9.02では修正済み。
今回のセキュリティ・ホールを発見した米VeriSignのiDefense部門によれば,Opera 9.00/9.01には,タグに含まれるURL情報を読み込む部分にヒープ・オーバーフローのセキュリティ・ホールが存在するという。
このため,非常に長いURL(URLに見せかけた情報)が含まれるWebページを読み込むとバッファ・オーバーフローが発生して,Operaが不正終了させられたり,任意のプログラムを実行されたりする恐れがあるという。
影響を受けるのは,Windows版およびLinux版のOpera 9.00/9.01。他のプラットフォームのOperaや,Opera 8.xは影響を受けないという。また,最新版のOpera 9.02も影響を受けない。このため,Opera 9.02にバージョンアップすることが対策となる。最新版は同社のダウンロード・サイトなどから入手できる。
なお今回のセキュリティ・ホールの危険度(Severity)について,Opera Softwareでは「Moderate(中程度)」としているが,セキュリティ・ベンダーのフランスFrSIRTでは,4段階評価で最も危険度が高い「Critical(緊急)」としている。Webページにアクセスするだけで被害に遭う可能性があるためだ。
・Opera Softwareの情報
・iDefenseの情報
・FrSIRTの情報
