2004年08月06日(金) 13時04分

Opera、脆弱性を修正した Web ブラウザの新版を公開（japan.internet.com）

Web ブラウザ メーカーの OperaSoftware は5日、Web ブラウザ製品の新版『 Opera7.54 』を公開した。主にセキュリティ上の更新を行なったもので、同日セキュリティ会社の GreyMagicSoftware が、既に Opera Software に通知済みだった従来版の持つ脆弱性について、 警告 を発表した。

GreyMagic は警告の中で、攻撃に成功すれば、対象のコンピュータのファイルシステムに対し、ファイルおよびディレクトリの読み取りアクセスが可能になると述べている。

また同脆弱性により、付属のメールクライアント『M2』で送受信する Eメールも読み出せるほか、クッキー情報やブラウズ履歴を盗みだしたり、URL を偽装してフィッシング攻撃を仕掛けることも可能になる。

GreyMagic は、「今回の脆弱性は、当社が昨年2月に発見した脆弱性の新しい変種で、ロケーションオブジェクトの保護が、悪質な攻撃に対して十分ではないことによるものだ」と警告している。

GreyMagic は今回の脆弱性を利用して、『Explorer』と同様の方法でファイルやディレクトリを閲覧できる実証例も公開し、「ファイルシステムの情報をすべて、ユーザーの介入無しに密かに悪質なサーバーにダウンロードできることを示している」と述べた。

Opera は Web ブラウザ市場で、 Microsoft ( NASDAQ:MSFT ) の『Internet Explorer』や MozillaFoundation の『Firefox』などと競合している。



デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html （japan.internet.com）

http://headlines.yahoo.co.jp/hl?a=20040806-00000010-inet-sci