掲示板を出る | 新規投稿 | 過去ログ | 管理
戻る


No.9097 ブラウザ「Opera」にアクセス履歴が流出する脆弱性
NAME : 名無し@WILLCOM 2009/09/25 09:14:12

ブラウザ「Opera」にアクセス履歴が流出する脆弱性
http://www.security-next.com/011197.html

モバイル版への影響が心配


返信  削除
No.9105 Re:ブラウザ「Opera」にアクセス履歴が流出する脆弱性
NAME : 名無し@WILLCOM 2009/09/25 17:48:29

こうゆう記事は食いつき悪いね。

一応、影響を受けるシステムというのを見ると
Opera 9.64 およびそれ以前 とあるから、
Opera Mobile 9.5も新しい考え方をしているとも思えないけど。

「アクセスしているサイトからの Cookie のみ許可する」
の設定はそのものずばりはないので、
OperaMobileではどうなっているか次第。


返信  削除
No.9106 食いつきが悪いも何も……
NAME : 名無し@WILLCOM 2009/09/26 08:44:01

ケータイのOperaまで影響するかどうか、という肝心な点において不明なんだから、騒いでもしょうがないだろ。

それに、脆弱性ってのは、OS、コンパイラ、CPUのいずれかが変わっただけで状況がコロコロと変わるものだしな。OSもコンパイラもCPUも違う(だろうと思われる)ケータイのOperaに影響するかどうかは、かなり微妙。


返信  削除
No.9107 Re:食いつきが悪いも何も……
NAME : 名無し@WILLCOM 2009/09/26 09:44:55

エロサイト見まくってるが、履歴が流出したって気にならん。親にバレなきゃOK。


返信  削除
No.9135 Re:食いつきが悪いも何も……
NAME : もとひこ 2009/09/28 12:10:00

> それに、脆弱性ってのは、OS、コンパイラ、CPUのいずれかが変わっただけで状況がコロコロと変わるものだしな。OSもコンパイラもCPUも違う(だろうと思われる)ケータイのOperaに影響するかどうかは、かなり微妙。

公開されている対象システムでOSの種別が無いですから、少なくともOpera for Desktopの全プラットフォームで影響があるんでしょう (JPCERT/CCの作法は知らないけど)。


ただし、そもそも
  • 組み込み向けOperaに関するかという直接の情報が無い
     (Opera Mobileには「9.7」というバージョンもあったりするので)
  • デフォルトでは影響せず、設定を変えた場合にのみ影響する
     (Opera MobileではUIがないけど隠し設定で切り替え可能かも)
  • 閲覧履歴の漏洩のみで、クラッシュ・フリーズするとか、任意のコードが実行可能とかいう目に見えた大きな影響という訳ではない
  • advisoryにもあるけど解決策が「Opera 10への更新」なので、出ていないプラットフォームでは「使わない」か「気にしない」かのいずれかの選択肢しかない
という感じで、騒がれて当然というほどの内容でもないと思う。


返信  削除
No.9108 Re:Re:ブラウザ「Opera」にアクセス履歴が流出する脆弱性
NAME : 名無し@WILLCOM 2009/09/26 18:55:47

ここはそんな感じじゃない?ウィルコムにとって良い記事か
他社にとって悪い記事には食いつき良いし(笑)


返信  削除
No.9109 無知……
NAME : 名無し@WILLCOM 2009/09/26 20:17:18

Operaを採用しているのがウィルコムだけだと思ってる情弱の方ですか?


返信  削除
No.9111 Re:無知……
NAME : 名無し@WILLCOM 2009/09/26 21:45:29

そんな人いないでしょ(笑)


返信  削除
No.9117 そもそも
NAME : 名無し@WILLCOM 2009/09/26 22:39:37

Operaなんかつかわねー

ZERO-3だと、確かIEからじゃないとゲームとかDL出来なかった気がする
それが理由でOperaは最初にちょっと使っただけで、あとはずっとIEばっかり


返信  削除
No.9119 Re:Re:無知……
NAME : 名無し@WILLCOM 2009/09/27 01:50:31

だったら、これは「他社にとって悪い記事」でもあると思うんだが?
ということで、No.9108の言う法則は間違ってるってことでFA。


返信  削除
No.9128 Re:Re:Re:無知……
NAME : 名無し@WILLCOM 2009/09/27 16:29:57

他社にとって明確に不利な話ではないからでしょ?業績絡みとか


返信  削除
No.9129 Re:Re:ブラウザ「Opera」にアクセス履歴が流出する脆弱性
NAME : 名無し@WILLCOM 2009/09/27 23:25:54

グーぐるのブラウザのネタだって
その後はパったりだろ?
にわかミーハーな記事は受けが良い

あとはWINGっぽいのとか


返信  削除

- Cross Board 1.05 -