Opera9.62がリリースされました
Opera9.62がリリースされました.今回,2つの脆弱性が修正されました.また,今回のバージョンはセキュリティアップデートバージョンです.以前,Opera9.61にはXSS脆弱性が残っているという記事を書いたけど,今回その脆弱性が修正されたようです.(詳しくは関連[1])
ダウンロードは以下から.
Download - Opera 9.62 for Windows
変更点に関しては,
Opera 9.62 for Windows Changelog
のほうからいくつかピックアップして要約すると,
- 今回のOpera9.62はセキュリティアップグレードバージョンです
- History Searchにリモートから任意のコードを実行される危険性がある脆弱性があったのが修正された
- リンクパネルにおけるXSS脆弱性が修正された
とのこと.
Opera9.61がリリースされてからまだ数日なわけだけど,面倒だといわずぜひぜひアップグレードしてください.
そして,Opera9.61は危険だから使うなと言っていた方……Operaはセキュリティアップデート早いだろ(エヘンッ)
追記 08/10/31 09:00
国内のIT関連記事を紹介.
Opera 9.62がリリース、2件の深刻な脆弱性に対処 - ITmedia
リリースノートによると、Opera 9.62では2件の脆弱性に対処した。このうち履歴検索の脆弱性は、悪用されると履歴検索結果ページにスクリプトが挿入され、任意のコードが実行されてしまう恐れがある。この脆弱性の実証情報も公開されていた。
もう1件の脆弱性は、リンクパネルのJavascript URL処理におけるもので、悪用されると無関係なフレームでスクリプトが実行され、クロスサイトスクリプティング(XSS)攻撃を仕掛けられる可能性がある。
Opera 9.62がリリース、2件の深刻な脆弱性に対処 - ITmedia
電卓が実行されるPoCとか(関連[1]),いくつか実証コードが公開されている.
追記 08/10/31 23:35
INTERNETWatchの記事を紹介.
「Opera 9.62」リリース、2件の脆弱性を修正 - INTERNETWatch
Opera 9.62ではまず、履歴検索において任意のコードが実行される恐れのある脆弱性を修正した。履歴検索に送られた特定のパラメータが適切にサニタイズされず、検索結果にスクリプトを注入することができるという。これが実行されると、Operaの設定を変更されたり、任意のコードを実行される恐れがある。深刻度は“Extremely Severe”となっている。
もう1件は、閲覧しているページ上にあるすべてのリンク(JavaScript URLを含む)を一覧表示する「リンクパネル」における脆弱性。フレーム内のJavaScript URLの処理に問題があり、そのURLが存在するページ内ではなく、外側のページで実行されてしまうため、クロスサイトスクリプティング(XSS)の恐れがあるとしている。深刻度は“Highly Severe”となっている。
「Opera 9.62」リリース、2件の脆弱性を修正 - INTERNETWatch
関連: [1] Operaのセキュリティ関係な話