報道によれば、「Operaブラウザに未修正の深刻な脆弱性が見つかった。」として、大手セキュリティ・ベンダーのSecuniaやVUPENが3月4日、アドバイザリーを公開した。
両社のアドバイザリーによれば、「脆弱性はHTTPで不正な Content-Length: ヘッダを処理する際のバッファオーバーフロー問題に起因する。」とのことだ。
「悪質なWebページを
ユーザーに参照させる。」といった形で悪用された場合、リモートの攻撃者に任意のコードを実行され、システムを制御されてしまう恐れがある。
「脆弱性はWindows版の現行バージョンであるOpera 10.50で確認されたが、ほかのバージョンも影響を受ける可能性がある。」という。
現時点でこの問題を修正するための公式パッチはリリースされていない。
おいおい、開発元のOpera Software よ、脆弱性が発見されたのなら、修正パッチのリリースくらいきっちりしろよ(--〆)