Security
IEやOperaにステータス・バーを偽装できる問題 - ITPro.nikkei
Secunia の緑色の丸に赤が入った。Opera Macromedia Flash Player SWF Arbitrary Code Execution の方は、Opera をインストール後に Flash Player を最新の対策済み版に入れ換えておけば済む。Opera Image Control Status Bar Spoofing Weakness の方は not critical だが、対策版が待たれる。
Opera 9 が正式版になるにはまだ時間がかかるだろうから、8.51 が出るのだろうか。
- Solution:Update to Flash Player 8 (8.0.22.0) or apply Flash Player 7 update (7.0.61.0 or 7.0.60.0).
- 再度 Version Check Page で確認したら、LNX 7,0,25,0 になっていたので、入れ換え。LNX 7,0,61,0 にして一応安心。先日確認した後で更に新しい版が出ていたようだ。Windows の方は version 8 にしてあるので大丈夫らしい。
- Linux では最初に Opera へ plugin を入れ、Mozilla Suite や Firefox へも入れたつもりだったが入っていなかった。/usr/lib 以下を見ると、バージョン毎に mozilla- 何とかというのがズラッと並んでいた。1.7.12 が一番新しいはずなので、手動でコピペ。Firefox の方も同様にしてから上記バージョンチェック・ページで完了を確認。
テストケース
Opera The Fastest Browser on Earth: セキュリティー情報 - Operaを使おう!!でテストケースを作って下さってますので、ご心配な方は参照すると良いでしょう。