悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年08月06日(金) 15時32分

未公開の脆弱性などを修正した「Opera 7.54英語版」リリースimpress Watch

写真:インプレス    ノルウェーのOpera Software ASAは6日、Webブラウザの最新版「Opera 7.54英語版」をリリースした。現在、同社Webサイトからダウンロードできる。7.54では、URLをスプーフィング(偽装)できる脆弱性など、3種類のセキュリティ上の問題が修正されている。

 7.54では、Secunia社が7月27日に報告している「アドレスバーのURLを偽装できる脆弱性」や、イスラエルのセキュリティベンダーであるGreyMagic Software社が発見したPC内へのアクセスされる可能性のある脆弱性、fileプロトコルに関する変更、の3点が修正されている。このうち、GreyMagic Software社が発見した脆弱性は未公開のものだ。

 アドレスバーのURLを偽装できる脆弱性はSecuniaがすでに報告しているもので、window.open関数によって表示されたWebサイトにおいて、location.replace関数を用いて別のWebサイトに移動すると、アドレスバーのURLが書き換わらない脆弱性だ。

 GreyMagic Software社が発見した脆弱性は、OperaがJavaScriptによるlocationオブジェクトへの書き込みを遮断できない場合があり、遠隔地からPC内のローカルファイルを読み取られたり、アドレスバーのURLを偽装できてしまうというものだ。

 fileプロトコルに関する変更では、fileプロトコルで呼び出されたファイル以外からは、fileプロトコルを利用できないように仕様を変更したという。

 Operaは、6月から相次いでURLを偽装できる脆弱性などが発見されており、7月7日にリリースされた「Opera 7.52英語版」や、7月21日にリリースされた「Opera 7.53英語版」で脆弱性が修正されていた。

 今回修正された脆弱性は、Windows版だけではなくMac版やLinux版も影響を受けるとされているため、すべてのOperaユーザーは最新版の7.54にアップデートすることが強く推奨される。

関連情報

■URL

  Opera Internet Browser

  http://www.opera.com/

■関連記事

・ Operaに1カ月で4度目となるURLを詐称できる脆弱性が発見される(2004/07/27)

・ 新たなURLスプーフィング脆弱性を修正した「Opera 7.53」リリース(2004/07/21)

( 大津 心 )

2004/08/06 13:16(impress Watch)

http://headlines.yahoo.co.jp/hl?a=20040806-00000003-imp-sci

最新のニュース記事一覧
お問い合わせ