悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年07月08日(木) 15時31分

フレーム内でスプーフィングできる脆弱性を修正した「Opera 7.52」impress Watch

写真:インプレス    ノルウェーのOpera Software ASAは7日、Webブラウザの最新版「Opera 7.52英語版」をリリースした。現在、同社Webサイトからダウンロードできる。対応OSは、フレーム内に別のサイトを表示できてしまう脆弱性などが修正されている。

 バージョン7.52では、デンマークのセキュリティベンダーSecuniaが発見した2種類の脆弱性が修正されている。そのほかの変更点では、「Open」や「Save」「Print」など8種類のアイコンがデフォルトでブラウザ上部に表示されるようになった。また、日本語化する時の文字エンコードも改良されているという。

 1つ目は、同社が6月22日に発見したもので、JavaScriptやIFRAMEタグに細工を施すことによって、表示しているサイトとは別のWebサイトを表示してしまうという脆弱性だ。この脆弱性を悪用することによって、フィッシング詐欺などに利用することができてしまう。2つ目は、同社が7月1日に発見したもので、HTMLタグのフレームに細工を施すことで、Webサイトのフレーム内に異なるWebサイトを表示できてしまう脆弱性だ。

 これらの脆弱性を悪用したWebサイトを訪問することによって、クレジットカード番号や暗証番号などが漏洩する可能性があるため、Operaの英語版を利用しているユーザーは早急にアップロードすることが推奨される。

関連情報

■URL

  Opera Internet Browser

  http://www.opera.com/

■関連記事

・ OperaにURLを偽装できる脆弱性が発見される(2004/06/24)

・ フレーム内に他コンテンツを表示できる脆弱性がほかのブラウザにも存在(2004/07/02)

・ IEのフレーム内にほかのサイトを表示できるスプーフィング脆弱性(2004/07/01)

( 大津 心 )

2004/07/08 14:50(impress Watch)

http://headlines.yahoo.co.jp/hl?a=20040708-00000003-imp-sci

最新のニュース記事一覧
お問い合わせ