2004年06月23日(水) 23時30分

Webブラウザー「Opera」にアドレスバーのURLを偽装できる脆弱性が新たに発見（impress Watch）

写真:インプレス 　 　デンマークを拠点とするセキュリティベンダー会社Secuniaは22日（現地時間）、タブ切り換え型Webブラウザー「Opera」にアドレスバーのURLを偽装できる脆弱性が存在することを公表した。

　今回報告された脆弱性は、WebページにJavaScriptやIFRAMEタグを用いて細工を施し、閲覧中のWebページとは全く関係のないURLをアドレスバーに表示できるというもの。

　同様の脆弱性がv7.51で修正されていたが、これはアドレスバーに表示されるWebサイトのアイコン画像内にURLを埋め込むというもので、今回の脆弱性とは方法が異なる。

　なお本脆弱性はv7.51に存在すると報告されているが、それ以外のバージョンでも存在する可能性があるという。編集部にて確認してみたところ、v7.51 英語版で再現し、v7.23 日本語版では再現しなかった。また現在、本脆弱性が修正されたバージョンの「Opera」は公開されていない。

□Secunia - Security and Virus Information

http://secunia.com/

□Secunia - Advisories - Opera Address Bar Spoofing Security Issue

http://secunia.com/advisories/11901/

□窓の杜 - 【NEWS】Opera Software ASA、セキュリティを強化した「Opera」v7.51の英語版を公開

http://www.forest.impress.co.jp/article/2004/06/04/opera751en.html

（中井 浩晶）（impress Watch）

http://headlines.yahoo.co.jp/hl?a=20040623-00000028-imp-sci