Operaのバグフィックス版である7.54u1英語版がリリースされた。7.6のリリースが控えているだけに、完全なセキュリティーホールのバグフィックスという位置づけのようである。そのまま上書きインストールすれば問題ない。standard_menu.iniをカスタマイズしている場合は、standard_menu.iniのみ再度修正すればよい。先日のJavaのセキュリティホール対策で最新版のJavaを入れると、Opera上からVNCのJavaによる遠隔操作画面がApplet Crashedとなり利用できなかったが、今回のアップデートで回復した。「Applets have access to sun.* packages」というのが関係しているのだろうか?
[ Opera Software - Knowledge Base ]より引用「 Advisory: Opera security advisory 2004-12-10Platform: All platforms
Opera security advisory
Named frames or windows can be hi-jacked by malicious frames or windows.
Periods in the file name and non-breaking spaces in the Content-Type header can make the save/open dialog misleading. A user may be convinced that an executable file is something else, for example a PDF document.
Applets have access to sun.* packages
Liveconnect: com.opera.EcmascriptObject constructor is accessible to Java
Liveconnect reveals the path to the user's home directory. This can make other vulnerabilities easier to exploit. 」
コメントする