悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年06月17日(金) 10時35分

Opera 8にクロスサイトスクリプティングの脆弱性、最新版の8.01で修正ITmediaエンタープライズ

 ノルウェーのOpera Softwareは6月16日、同社のWebブラウザ「Opera」に、3種類の脆弱性が存在することが明らかにし、問題を修正した「Opera 8.01」をリリースした。

 今回発見された脆弱性は、Windows版とLinux版のOpera 8.0に存在する。1つめは、XMLHttpRequestオブジェクトの処理時の検証が不十分なため、外部からリソースへのアクセスを許す恐れがあるという脆弱性。2つめは、「javascript:」形式のURLに対する制限が適切でないことに起因するクロスサイトスクリプティングの脆弱性で、ローカルファイルの読み出しを許す恐れもある。3つめは、自動リダイレクトを無効にしている場合でもテンポラリページを表示させてしまうというもので、これもクロスサイトスクリプティング攻撃につながる恐れがある。

 FrSIRTやSecuniaでは、これらの脆弱性の深刻度を最大で「中」程度としている。いずれも最新版の8.01にアップグレードすることで修正できる。

 なおOpera Softwareはこの日、Macintosh版のOpera 8もリリースしている。

http://www.itmedia.co.jp/enterprise/
(ITmediaエンタープライズ) - 6月17日10時35分更新

http://headlines.yahoo.co.jp/hl?a=20050617-00000003-zdn_ep-sci