Weblog

Operaに関する脆弱性いろいろ

まずは,Opera最新版にDoS攻撃の脆弱性ITMedia News)という記事から.

Opera 9でa要素のhref属性で,href属性値に非常に長いURIを指定すると,DoS攻撃を仕掛けられるというものだ.

SecurityTrackerのアラートによれば,実証コードを示すURIがあり,OperaでそのURIを開くとDoSが仕掛けられるというものだ.ちなみにリンクを設定するときは以下のように書く.

<a href="http://www.kiryu.yu.to/">桐生式。</a>

上のタグの部分ではhrefの属性値に「http://www.kiryu.yu.to/」を指定しているが,非常に長い属性値を設定すると,前述の通りDoS攻撃が仕掛けられる.

が,その属性値の文字数はどれだけになると,攻撃が仕掛けられるかを実験してみた.その結果,25万文字以上になると攻撃成功になるようである.正確な数字を出すには,時間をかけて調べる必要があるが,Webサイト制作をする上ではそこまでやる必要はないと思われる.もし,正確な文字数を調べたければ,自己責任の上でやって欲しい.

もう一つは,JPEG画像に関する処理の脆弱性ITMedia News)について.

Opera 8.5.4以上で幅と高さの値が非常に大きいJPEG画像を処理させると,任意のコマンドを実行出来るというものだ.ちなみにバージョン9では,この脆弱性の影響をうけないようだ.

これに関しての実験は,アドバイザリ上には書いていないので,どのあたりまでやるとこのようなものが出来るかはわからないが,回避策はバージョン9に入れ替えること.

1日でこれだけの脆弱性が報じられるのも珍しいが,それぞれの回避策で予防すること(って最初のやつはリンクを踏まないことぐらいしかないけど).

作成時間:
2006年6月24日 午前1時20分
タグ:
Browser, Security
このページのURL:
http://www.kiryushiki.net/log/2006/06-24-01.html
前のエントリ:
Opera 9に関するレンダリングの違い
次のエントリ:
2006年6月期のキーワードランキング+なんかいろいろ