スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Opera v9.21:BitTorrentエンジンに脆弱性、v9.22へのアップデートを!

Opera OperaのBitTorrentエンジンに再び脆弱性が見つかったよ、というお話。こうも立て続けに起こると少し不安になってしまうけれど、悲しいかな、OperaのBitTorrent機能をどれだけの人が利用しているかと考えると、現実的にはそこまでの脅威でもないのかもしれない。とはいえ、今後ブラウザにBitTorrentが実装され、http、ftpと同様のダウンロードが可能となったときに同様の問題が起こったとしたら、やはり怖いよねぇ。とりあえず、解決法としては、バージョンアップすることみたい。まぁ、ほとんどのOperaユーザはアップデートしているだろうけどね。

原典:TorrentFreak
原題:Critical BitTorrent Vulnerability Found in Opera Browser
著者:enigmax
日付:July 20, 2007
URL:http://torrentfreak.com/critical-bittorrent-vulnerability-found-in-opera-browser/

クロスプラットフォームブラウザ Operaに、BitTorrentエンジンに影響を及ぼす新たな重大な脆弱性が見つかった。これは、悪意あるユーザに任意のコードを走らせることを可能にし、ホストマシンのリモートコントロールの可能性も含まれる。

デンマークのコンピュータセキュリティ団体Secuniaによると、Opera v9.21のWindowsプラットフォーム上に、エクスプロイトによってユーザを危険に晒し、マシンのリモートコントロールをも可能にする脆弱性が発見された

報告によると、BitTorrentヘッダを解析する際、Operaが既に開放されているメモリを利用することで、この脆弱性が作り出されるのだという。この欠陥によって、ホストマシン上でコードを走らせ、エクスプロイトされる可能性がある。これは時に、生成された.torrentをクリックさせられるときに起こりうる。ファイルを転送していないときには、ユーザは通常右クリックで.torrentを削除する。それがエクスプロイトのトリガーとなる。

現在、Windoes版のv9.21に脆弱性があることが報告されているけれども、それ以前のバージョンも同様の問題を抱えている可能性もある。

Secuniaは、ユーザが脆弱性の脅威に晒されているかを診断してくれるツールを提供している。もし、脅威に晒されているとされたユーザでも、バージョンを9.22にアップグレードすることで問題を解決することができる。

5月に指摘したように、OperaもそのBitTorrentエンジンの脆弱性に気づいていないわけでもあるまい。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/614-1429f6a5

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。