2008年10月31日(金) 22時30分

「Opera 9.62」リリース、2件の脆弱性を修正（Impress Watch）

　Opera Softwareは30日、Webブラウザの最新バージョン「Opera 9.62」をリリースした。2件の脆弱性を修正しており、Windows版、Mac OS版、Linux版などが同社サイトよりダウンロードできる。

　Opera 9.62ではまず、履歴検索において任意のコードが実行される恐れのある脆弱性を修正した。履歴検索に送られた特定のパラメータが適切にサニタイズされず、検索結果にスクリプトを注入することができるという。これが実行されると、Operaの設定を変更されたり、任意のコードを実行される恐れがある。深刻度は“Extremely Severe”となっている。

　もう1件は、閲覧しているページ上にあるすべてのリンク（JavaScript URLを含む）を一覧表示する「リンクパネル」における脆弱性。フレーム内のJavaScript URLの処理に問題があり、そのURLが存在するページ内ではなく、外側のページで実行されてしまうため、クロスサイトスクリプティング（XSS）の恐れがあるとしている。深刻度は“Highly Severe”となっている。

http://headlines.yahoo.co.jp/hl?a=20081031-00000061-imp-sci