2004年08月06日(金) 15時32分

Opera Software ASA、2つの脆弱性を修正した「Opera」v7.54の英語版を公開（impress Watch）

写真:インプレス 　 　ノルウェーのOpera Software ASAは5日（現地時間）、タブ切り換え型Webブラウザー「Opera」v7.54の英語版をリリースした。主な変更点は、セキュリティベンダー会社によって一般公表された2件の脆弱性を修正したほか、fileプロトコルで表示したローカルの文書ファイル上から、再びfileプロトコルを利用して別の文書ファイルへアクセスできないように仕様が変更されたこと。

　今回修正された脆弱性の1つは、イスラエルのセキュリティベンダー会社GreyMagic Softwareが5日に公表したもの。JavaScriptのlocationオブジェクトへの書き込みを遮断できない場合があり、リモートでローカルファイルを読み取られたりアドレスバーのURLを偽装できてしまうという。

　もうひとつは、デンマークのセキュリティベンダー会社Secuniaが7月27日に公表した脆弱性で、window.open関数によって表示されたWebページで、location.replace関数を用いて別のWebページに移動すると、アドレスバーのURLが書き換わらないというもの。

　なお、本ソフトはWindows 95/98/Me/NT/2000/XPに対応し、広告を同ソフトのツールバー上に表示する代わりに無償で利用できるフリーソフトだが、シェアウェア登録料の39米ドルを支払えば広告を非表示にすることが可能。現在、同社のホームページからダウンロードできる。

【著作権者】Opera Software ASA

【対応OS】Windows 95/98/Me/NT/2000/XP

【ソフト種別】フリーソフト（広告を非表示にするための登録料は39米ドル）

【バージョン】7.54 Build 3865（04/08/05）

□Opera Web Browser

http://www.opera.com/

□Location, Location, Location

http://www.greymagic.com/security/advisories/gm008-op/

□Secunia - Advisories - Opera Browser Address Bar Spoofing Vulnerability

http://secunia.com/advisories/12162/

（中井 浩晶）（impress Watch）

http://headlines.yahoo.co.jp/hl?a=20040806-00000001-imp-sci