Operaの設定画面 (拡大) |
Opera の 7.22 を含むバージョン 7系 のスキンファイルや各種設定ファイルを自動的にインストールする機能に欠陥があり、任意のファイルを保存できてしまう問題があるという事だ。
利用者がこの欠陥を悪用したWebサイトにアクセスするだけで、攻撃者は外部からローカルディスク上の任意のディレクトリにファイルを作成することが可能になる。
例えばWindowsのスタートアップで実行されるファイルを作成されると、ウィルスへの感染やトロイの木馬に感染してしまったり、全てのファイルを削除しようとする類の破壊プログラムが実行される危険もある。
この攻撃はファイル名を".."で遡って指定するだけでよく、バッファオーバーフロー等よりも簡単に悪用できる欠陥なので非常に危険だと言われている。が、修正版の 7.23 は残念ながらまだリリースされていない。
というわけで、それまでは
「設定」→「ファイルタイプ」にあるMIMEタイプからという応急対策を猛烈にお勧めする。(設定画面)
「application/x-opera-configuration-*」及び、
「application/x-opera-skin」の動作を「Operaで開く」から「ダウンロードダイアログを表示する」に変更する
【参照】
●Operash http://opera.rainyblue.org/
┣[Opera 7] 外部から任意のローカルファイルが作成される脆弱性 2003年11月21日
┗ペンギンもオペラを嘆く 2003年11月13日
●ITmedia news http://www.itmedia.co.jp/news/
┗Operaに外部から任意のローカルファイルを作成、実行できる深刻な脆弱性 2003年11月21日
●opera.com http://jp.opera.com/
┗特定のMIMEタイプを持つデータがユーザーに無許可でダウンロード・実行される問題 2003年11月20日