2007年05月04日
National
Vulnerablity Databaseによると、Operaに実装されたBitTorrentエンジンの脆弱性によって、PCが固まってしまう可能性あるみたいだよ、というお話。報告によると、Opera
v9.20は、ホストマシンへの攻撃の結果、リソースを100%消費してしまうとのこと。概要
Oprera 9.2のBitTorrentの実装によって、リモートアタッカーの不正なTorrentファイルによって、サービス妨害(CPUの消費とアプリケーションクラッシュ)が引き起こされる可能性がある。
注:当初の発表では、これはメモリリークとされたものの、現在のところそれは不明である。
脅威はそれほど高いものではないようだけれども、リソースが100%も喰われてしまっては、どうしようもない。変なものを踏まなければ良いのだけれども、それでもこのような脅威は回避できるに越したことはないのだけれども・・・。残念なことに、現在ではユーザが気をつける以外には回避方法はないとのこと。
怖い人は使わない、もしくはOperでのtorrentのダウンロードを停止させることをお勧めする。FireFoxでもTorrentをサポートしたという矢先に、なんとも残念だけれども、早期の対応してくれるといいのだけれど・・・。
ちなみに、Oprera上のBitTorrent機能の停止の仕方はこちら。
英語なので簡単に説明すると、機能自体を停止したい場合には、「opera:config#BitTorrent」とアドレスバーに入力して、BitTorrentの項目を呼び出して、「Enable」のチェックを外す。それだけでOK。
関連付けを変えたい場合は、「ツール>設定>詳細設定タブ>ダウンロード」と選択し、「Operaで開くファイルタイプを表示しない」のチェックを外し、MIMEタイプから「application/x-bittorrent」を探し、ダブルクリック。これで表示されたウィンドウにて、クリックしたときの処理を決定することが出来る。
- コメントをする・見る
- Comment(0)
- トラックバックする・見る
- Trackback(0)
- カテゴリー
- P2Pとブラウザ
- Edit
コメント
コメントの投稿