2003年12月12日(金) 20時14分

Opera 7に外部から任意ファイルを削除できる脆弱性（ZDNet）

　Webブラウザ「Opera」に関するユーザーサイト「Operash」は11月21日、Windows版Opera 7.0−7.22に、外部から任意のローカルファイルを削除できる深刻な脆弱性が見つかったと発表した。最新版の7.23へのアップデートを呼び掛けている。

　発表によると、Operaはダウンロードダイアログ表示時、テンポラリディレクトリに一時ファイルを作成するが、そのファイル名に対する汚染チェックに不備があるため、既存のローカルファイルを削除することができる、という。ダウンロードするファイル名に特定の文字列を含ませることで、テンポラリから相対パスで指定可能なディレクトリ内のファイルを一時ファイルで上書きすることが可能で、攻撃者はこの脆弱性を利用してシステムを破壊することもできる。

　同サイトによると、脆弱性は10月に発見して11月26日に報告した。ノルウェーOperaからの返事は現時点ではないとしている。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20031212-00000019-zdn-sci