セキュリティホール!Opera 12 全滅のお知らせ

Security Alerts - Secunia
「Opera」の最新版v12.11に未修正の脆弱性、深刻度は“Highly critical” - 窓の杜

Opera でGIFのヒープ解放に関するセキュリティホールが見つかりました。

脆弱性テストページ
脆弱性のある GIF の実証テストページ作ってみました

GIFファイルの中に もふもふの脆弱性が含まれているので、バイナリエディタでは開かないで下さい ・ω・

脆弱性のあるOperaで開くとクラッシュします。

こちらで確認してみたところ、

問題ないのは
Opera 11.64
Opera 11.01
Opera 10.01
Opera 8.5

クラッシュしたのは、
Opera 12.11
Opera 12.10
Opera 12.00 Beta

なので、 12.xx 全滅だと思います。

つまり、無パッチの Windows 2000で Opera 12を使うのはあきらめた方がいいみたいですね

おすすめ

2件のフィードバック

  1. Nameless10 より:
    2012年12月11日 7:13 AM

    こちらでははじめまして。
    一応補足すると Snapshot の Opera 12.12 Build 1680 で修正されています。
    http://my.opera.com/desktopteam/blog/2012/12/06/the-wait-is-over
    近いうちに 12.12 が正式リリースされるかもしれませんね。

    返信
  2. nasi より:
    2012年12月12日 5:36 AM

    11.64はセーフなのか。助かったと楽観視しておきます
    ありがたい検証でした。ありがたや~

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です