2005年01月13日(木) 15時31分

Operaの最新版に“data:”形式のURLに関する脆弱性（impress Watch）

　デンマークのSecuniaは12日、Webブラウザ「Opera」の最新版に“data:”形式のURLに関する脆弱性があると報告した。Secuniaでは、危険度を5段階中の3番目“Moderately Critical”としている。

　この脆弱性は、URLに直接データを記述する“data:”形式を悪用することで、ダウンロード時のダイアログに誤った情報を表示させられるというもの。これにより、悪意のあるサイトがユーザーに対して危険なファイルをダウンロードさせることが可能になる。

　Secuniaによれば、この脆弱性はOperaの最新版である「7.54u1」のWindows版で確認されたとしており、現時点では修正プログラムなどは提供されていない。Secuniaでは対策として、信頼できないサイトからダウンロードしたファイルは開かないことを推奨している。

関連情報

■URL

　 Secuniaのセキュリティアドバイザリ（英文）

　 http://secunia.com/advisories/13818/

■関連記事

・ 脆弱性を修正した「Opera 7.54u1」日本語版公開（2005/01/07）

（ 三柳英樹 ）

2005/01/13 13:44

http://headlines.yahoo.co.jp/hl?a=20050113-00000003-imp-sci