危険度:瀕死
特長:システムアクセス
影響するOS
Unix系
発見された脆弱性は、Red Hat Enterprise Linux4ですが、他のOSも影響を受ける可能性があります
ベンダーの報告
別のプログラムが Operaでリンクに飛ぶのに使用すると URLに埋め込まれたcommandlineを実行する可能性があります
ベンダーのパッチファイルを当ててください バージョン8.51にアップデートして下さい *日本語版に関しては 言語ファイル8.50を使用するように言われています。
動作確認は、普通にブラウザを見るのに問題ありません。(あくまで、僕の私見です)
脆弱性が発見されたOSは リナックスです
Red Hat Enterprise Linux 4
ベンダーは Unix系と限定しています
ベンダーの解説の概略
Operaを立ち上げるのに wrapper shell scriptを使用しているからとの見解です
Operaが 開くことになっている URLやファイル名のような物を読み込むときに
wrapper shell scriptによって URLcommandが実行される。
飛んだリンク先 そこが悪意のあるウェブサイトで、マシンを操作できるようにする事が可能です。
他のアプリで、Operaを使用して リンクに飛ぶようにしているユーザーは
被害をこうむりやすいです。
OpenOffice.orgかEvolutionを使用して ウェブリンクをクリックした場合 リンクに埋め込まれた commanndは実行することができるようになります。
以下、ベンダーのアップデートです
http://
こちらが、ベンダーのアドバイスです
http://
特長:システムアクセス
影響するOS
Unix系
発見された脆弱性は、Red Hat Enterprise Linux4ですが、他のOSも影響を受ける可能性があります
ベンダーの報告
別のプログラムが Operaでリンクに飛ぶのに使用すると URLに埋め込まれたcommandlineを実行する可能性があります
ベンダーのパッチファイルを当ててください バージョン8.51にアップデートして下さい *日本語版に関しては 言語ファイル8.50を使用するように言われています。
動作確認は、普通にブラウザを見るのに問題ありません。(あくまで、僕の私見です)
脆弱性が発見されたOSは リナックスです
Red Hat Enterprise Linux 4
ベンダーは Unix系と限定しています
ベンダーの解説の概略
Operaを立ち上げるのに wrapper shell scriptを使用しているからとの見解です
Operaが 開くことになっている URLやファイル名のような物を読み込むときに
wrapper shell scriptによって URLcommandが実行される。
飛んだリンク先 そこが悪意のあるウェブサイトで、マシンを操作できるようにする事が可能です。
他のアプリで、Operaを使用して リンクに飛ぶようにしているユーザーは
被害をこうむりやすいです。
OpenOffice.orgかEvolutionを使用して ウェブリンクをクリックした場合 リンクに埋め込まれた commanndは実行することができるようになります。
以下、ベンダーのアップデートです
http://
こちらが、ベンダーのアドバイスです
http://
|
|
|
|
|
|
|
|
PCセキュリティ 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
PCセキュリティのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- カラオケ「町田オフ」
- 1081人
- 2位
- 暮らしを楽しむ
- 77531人
- 3位
- mixi バスケ部
- 38463人