Operaブラウザに未修正の脆弱性
昨日(d:id:imatake:20100427:1272364585)、10.52 をリリースしたばかりなのに、早速脆弱性が見つかる(昔からあって単に直っていないだけだけど)。
両社によると、脆弱性は「document.write()」機能を使ってWebページに大量のデータを書き込む際にメモリが初期化されない問題に起因する。攻撃者は細工を施したWebページをユーザーに閲覧させ、任意のコードを実行できてしまう恐れがある。
Operaブラウザに未修正の脆弱性情報、コード実行の恐れ (ITmedia)
公式のパッチ・修正リリースはなし。とりあえずの対策は、JavaScript を無効にする。
