2004年07月09日(金) 19時35分

Operaに再びアドレスバー偽装の問題（ITmediaエンタープライズ）

　米国時間の7月8日、WebブラウザのOperaに、アドレスバーの偽装が可能な脆弱性が存在することが明らかになった。フィッシング詐欺へ悪用される可能性もあるため注意が必要だ。

　Secuniaが発行しているアドバイザリによると、これは、細工を施したHTMLファイルを読み込ませることによって、アドレスバーには信頼できるWebサイトのURLを表示させたままに、インラインフレーム内に任意の（悪意ある）Webサイトを表示させることができるという。

　このアドレスバー偽装の問題が存在するのは、Windows用Operaの5.x/6.x/7.x。最初にこの問題を指摘した人物によれば、最新バージョンの7.52にも脆弱性は存在したままという。また、他のバージョン/他のプラットフォーム向けのOperaにも問題が存在する可能性があるとSecuniaは指摘している。

　現段階では問題を解消するパッチなどは存在しない。自衛策として、不審なURLはクリックしないよう心がけるほか、JavaScriptの無効化などの手段があるという。

　Webブラウザのアドレスバー表示が偽装され、ユーザーがアクセスしたつもりのWebページと、現にアクセスしているWebページとが異なってしまうという問題は、Operaはもちろん、Internet Explorerなど他のWebブラウザでも指摘されてきた。またごく最近には、信頼できるサイトに見せかけた任意のコンテンツをフレーム内に表示させることができるという脆弱性が、複数のWebブラウザについて指摘されている。

http://www.itmedia.co.jp/enterprise/ （ITmediaエンタープライズ）

http://headlines.yahoo.co.jp/hl?a=20040709-00000007-zdn_ep-sci