まずは,Opera最新版にDoS攻撃の脆弱性(ITMedia News)という記事から.
Opera 9でa要素のhref属性で,href属性値に非常に長いURIを指定すると,DoS攻撃を仕掛けられるというものだ.
SecurityTrackerのアラートによれば,実証コードを示すURIがあり,OperaでそのURIを開くとDoSが仕掛けられるというものだ.ちなみにリンクを設定するときは以下のように書く.
<a href="http://www.kiryu.yu.to/">桐生式。</a>
上のタグの部分ではhrefの属性値に「http://www.kiryu.yu.to/」を指定しているが,非常に長い属性値を設定すると,前述の通りDoS攻撃が仕掛けられる.
が,その属性値の文字数はどれだけになると,攻撃が仕掛けられるかを実験してみた.その結果,25万文字以上になると攻撃成功になるようである.正確な数字を出すには,時間をかけて調べる必要があるが,Webサイト制作をする上ではそこまでやる必要はないと思われる.もし,正確な文字数を調べたければ,自己責任の上でやって欲しい.
もう一つは,JPEG画像に関する処理の脆弱性(ITMedia News)について.
Opera 8.5.4以上で幅と高さの値が非常に大きいJPEG画像を処理させると,任意のコマンドを実行出来るというものだ.ちなみにバージョン9では,この脆弱性の影響をうけないようだ.
これに関しての実験は,アドバイザリ上には書いていないので,どのあたりまでやるとこのようなものが出来るかはわからないが,回避策はバージョン9に入れ替えること.
1日でこれだけの脆弱性が報じられるのも珍しいが,それぞれの回避策で予防すること(って最初のやつはリンクを踏まないことぐらいしかないけど).