Opera最新版にDoS攻撃の脆弱性



 6月20日にリリースされたばかりのブラウザ新版「Opera 9」で、サービス妨害(DoS)攻撃につながる脆弱性が報告された。

 SANS Internet Storm Centerのサイトに21日付で掲載された情報によれば、Opera 9リリースの翌日に、冗長なHREFに関するDoS攻撃の実証コードが公開された。パッチがいつ提供されるかは不明だとしている。HREFはHTMLファイルでリンクを指定するためのコード。

 セキュリティサービス企業のSecurityTrackerが22日に公開したアラートでも、冗長なHREFタグの処理に関するメモリエラーが原因でリモートからDoS攻撃を引き起こされる可能性があると解説している。細工を施したHREFタグを含むHTMLを作成し、このHTMLがロードされるとブラウザがクラッシュするという。

 SecurityTrackerによれば、実証コードも公開され、現時点で回避策はない。

(2006.6.23/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2006-06-23 13:19 | インターネット総合  

<< なぜ参入デジタル一眼? データ... 携帯電話の乗り換え希望先、KD... >>