2007年07月28日
OperaのBitTorrentエンジンに再び脆弱性が見つかったよ、というお話。こうも立て続けに起こると少し不安になってしまうけれど、悲しいかな、OperaのBitTorrent機能をどれだけの人が利用しているかと考えると、現実的にはそこまでの脅威でもないのかもしれない。とはいえ、今後ブラウザにBitTorrentが実装され、http、ftpと同様のダウンロードが可能となったときに同様の問題が起こったとしたら、やはり怖いよねぇ。とりあえず、解決法としては、バージョンアップすることみたい。まぁ、ほとんどのOperaユーザはアップデートしているだろうけどね。
原典:TorrentFreak
原題:Critical BitTorrent Vulnerability Found in Opera Browser
著者:enigmax
日付:July 20, 2007
URL:http://torrentfreak.com/critical-bittorrent-vulnerability-found-in-opera-browser/
クロスプラットフォームブラウザ Operaに、BitTorrentエンジンに影響を及ぼす新たな重大な脆弱性が見つかった。これは、悪意あるユーザに任意のコードを走らせることを可能にし、ホストマシンのリモートコントロールの可能性も含まれる。
デンマークのコンピュータセキュリティ団体Secuniaによると、Opera v9.21のWindowsプラットフォーム上に、エクスプロイトによってユーザを危険に晒し、マシンのリモートコントロールをも可能にする脆弱性が発見された。
報告によると、BitTorrentヘッダを解析する際、Operaが既に開放されているメモリを利用することで、この脆弱性が作り出されるのだという。この欠陥によって、ホストマシン上でコードを走らせ、エクスプロイトされる可能性がある。これは時に、生成された.torrentをクリックさせられるときに起こりうる。ファイルを転送していないときには、ユーザは通常右クリックで.torrentを削除する。それがエクスプロイトのトリガーとなる。
現在、Windoes版のv9.21に脆弱性があることが報告されているけれども、それ以前のバージョンも同様の問題を抱えている可能性もある。
Secuniaは、ユーザが脆弱性の脅威に晒されているかを診断してくれるツールを提供している。もし、脅威に晒されているとされたユーザでも、バージョンを9.22にアップグレードすることで問題を解決することができる。
5月に指摘したように、OperaもそのBitTorrentエンジンの脆弱性に気づいていないわけでもあるまい。
- コメントをする・見る
- Comment(0)
- トラックバックする・見る
- Trackback(0)
- カテゴリー
- ウィルス/マルウェア
- Edit
- 前のエントリーへ
- LimeWire CEO Mark Gorton、「ISPがP2Pファイル共有を取り締まる」よう米国議会に求める
- トップページへ戻る
- Home
- 次のエントリーへ
- MPAA会長、ハリーポッター最終巻の流出を語る
- 前のエントリーへ
- LimeWire CEO Mark Gorton、「ISPがP2Pファイル共有を取り締まる」よう米国議会に求める
- トップページへ戻る
- Home
- 次のエントリーへ
- MPAA会長、ハリーポッター最終巻の流出を語る
コメント
コメントの投稿