Operaブラウザに未修正の脆弱性情報、コード実行の恐れ - ITmedia エンタープライズ(情報元のブックマーク数)

Operaに未修正の脆弱性が発見されて報告されたそうです。まだ修正されていないそうです。

セキュリティ企業のSecuniaとVUPENは4月27日、Operaブラウザに未修正の深刻な脆弱性が報告されたとしてアドバイザリーを公開した。
両社によると、脆弱性は「document.write()」機能を使ってWebページに大量のデータを書き込む際にメモリが初期化されない問題に起因する。攻撃者は細工を施したWebページをユーザーに閲覧させ、任意のコードを実行できてしまう恐れがある。
脆弱性が存在するのは現行のOpera 10.52までのバージョン。危険度はSecuniaが5段階評価で上から2番目に高い「Highly critical」、VUPENは4段階で最も高い「Critical」としている。

Operaブラウザに未修正の脆弱性情報、コード実行の恐れ - ITmedia エンタープライズ

screenshot