月曜日, 4月 12, 2010

Operaブラウザー個人情報セキュリティ問題(CVE-2010-1310)

US-CERTより
ソフト名:Operaブラウザー
OS:Windows
バージョン:10.50と10.50以下

リスク:高い

問題情報:
XSLTトハンドルの問題があり リモートから悪戯XSLTリクエストを使うとパソンの情報が取れます。また、悪戯データからのブラウザーのバグでソフトウェアはbuffer overflow状態になる可能性が高いです。

リファレンス↓
CERT/CVE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1310

Opera
http://www.opera.com/support/kb/view/949/

その他(secuniaセキュリティ)
http://secunia.com/advisories/38820

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿