Opera 12にXSSの脆弱性、しかし?!

「Opera」旧バージョンにXSSの脆弱性、最新版にアップデートを -INTERNET Watch

というニュースが流れていたのですが、脆弱性情報を見ると…。

National Vulnerability Database (NVD) National Vulnerability Database (CVE-2013-4705)

12.14まであるけど、12.15 と 12.16がありません

それどころか、Webkit エンジンであるはずの 15.00 Next も脆弱性情報に追加されています。

…ということは、Opera開発側の実装に問題があった可能性が?!

時系列に並べてみると

2013/2/5 脆弱性のある 12.14リリース
2013/2/13 WebKit 移行が発表
2013/4/4 12.15リリース(問題なし?)
2013/5/28 Opera 15.00 Next リリース(脆弱性あり)
2013/5/28 Opera 15.00 リリース(修正済み)
2013/7/4 12.16リリース(問題なし?)

脆弱性のある 12.14を元に作り始めたため、15.00 Next では修正し切れなかったけど、12.15では直っているという可能性が…?

というわけで、ひょっとすると、12.15 / 12.16 では問題ないのかもしれませんね ・ω・

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です