Opera 12にXSSの脆弱性、しかし?!
「Opera」旧バージョンにXSSの脆弱性、最新版にアップデートを -INTERNET Watch
というニュースが流れていたのですが、脆弱性情報を見ると…。
National Vulnerability Database (NVD) National Vulnerability Database (CVE-2013-4705)
12.14まであるけど、12.15 と 12.16がありません
それどころか、Webkit エンジンであるはずの 15.00 Next も脆弱性情報に追加されています。
…ということは、Opera開発側の実装に問題があった可能性が?!
時系列に並べてみると
2013/2/5 脆弱性のある 12.14リリース
2013/2/13 WebKit 移行が発表
2013/4/4 12.15リリース(問題なし?)
2013/5/28 Opera 15.00 Next リリース(脆弱性あり)
2013/5/28 Opera 15.00 リリース(修正済み)
2013/7/4 12.16リリース(問題なし?)
脆弱性のある 12.14を元に作り始めたため、15.00 Next では修正し切れなかったけど、12.15では直っているという可能性が…?
というわけで、ひょっとすると、12.15 / 12.16 では問題ないのかもしれませんね ・ω・
Comments