■ Opera7シリーズに脆弱性発覚

---

2003/11/22 23:11 [00068-000] 古顔

Operaに関するセキュリティ情報を公開しているサイト「:: Operash ::」は21日、Opera 7のスキンファイルなどを自動的にインストールする機能に、任意のファイルが作成可能な脆弱性を発見したと発表した。

この問題は、Opera 7に搭載されているスキンファイルや設定ファイルを自動的にインストールする機能に脆弱性が存在するというもの。攻撃者がこの脆弱性を悪用すると、外部から任意のファイル名と内容のファイルをPC上に作成することが可能で、ウイルスやシステム破壊へ流用できるという。対象となるバージョンは、Opera 7.0x〜7.22。

Operashでは、この脆弱性は最新バージョンのOpera 7.22でも修正されていないとしており、脆弱性を修正したバージョンが発表されるまでは回避策を実施するよう推奨している。回避策は、「設定」タブの「ファイルタイプ」にあるMIMEタイプの動作リストで、以下の6種類の動作をすべて「Operaで開く」から「ダウンロードダイアログを表示する」に変更するというもの。

---

2004/01/01 07:07 [00068-001] さんちゃん

オペラってスパイウエアだってよ

---

2004/01/02 00:44 [00068-002] 夜飛

Operaには個人を特定しない内容での情報を収集するアドウェアが古いバージョンではCydoorが、最近ではAdvertise.comのが含まれるよーで
どーしても気に成る場合は以下情報を参照の上、アドウェアを屠ってみるのも一興かと
http://www.nai.com/japan/security/virA.asp?v=Adware-Cydoor
http://eazyfox.at.infoseek.co.jp/SecuTool/Spyware1.htm
http://www.zdnet.co.jp/help/howto/security/p02/index.html
※動作不良に成っても責任取れません
個人的にはレジストしてるんで気にもしてませんが…

ちなみにスキンファイルのダウンロードに伴うセキュリティホールは現在、公開中のOpera7.23では修正されました