Opera - Security
7 月中に毎日 1 件のセキュリティ・ホールを発表するといきまいていた例のムーア氏が、Opera 9 の脆弱性をようやく見つけて発表したようだ。これまでは主に IE や Firefox ばかりだったが、月末になって Opera にも見つけた模様。残念ながら 9.01 weekly では対策がとられているので、この脆弱性が有効なのもあと数日だろう。
今回のセキュリティ・ホールは,DHTML要素の処理に関するもの。DHTML要素のバックグラウンド属性に非常に長いURLを設定すると,メモリー破壊が発生する。その結果,Operaが不正終了する。任意のプログラムを実行される可能性もあるという。
メモリ破壊といっても、パソコンに付いているメモリが物理的に破壊されるはずはありません。
- そこからも link している H.D. Moore の元記事は、Opera Web Browser Background Style URI Handling Remote Memory Corruption Vulnerability
- my.opera forum で Olli は先の long href 問題と同根だと切って捨てている。
HD Moore published a blog entry on Sunday stating that he plans to issue a new browser bug each day through the month of July.
- ムーア氏の blog に付いたコメントに目を通していたら、ムーア氏ご本人が
So far, it doesn't look exploitable beyond a crash. Rumor is that the Opera team feels the same way.
と言ってしまっている。笑うしかない。