1130

Operaブラウザに深刻な脆弱性、パッチは未公開 とかいう話．

• disclose の順序が云々てな話があるとかないとか錯綜
• PoC を試したら，9.64, 10.10, 10.50.3296,10.50.3298 いずれもクラッシュしたので，何年放置してるんだこの野郎的な話．
• 10.50.3296 に限って言えば，クラッシュはさせられるけどそこから任意の攻撃コードに制御を移すのはほぼ不可能．バグには違いないけど深刻な脆弱性じゃないだろ