2005年06月17日(金) 10時35分
Opera 8にクロスサイトスクリプティングの脆弱性、最新版の8.01で修正(ITmediaエンタープライズ)
ノルウェーのOpera Softwareは6月16日、同社のWebブラウザ「Opera」に、3種類の脆弱性が存在することが明らかにし、問題を修正した「Opera 8.01」をリリースした。
今回発見された脆弱性は、Windows版とLinux版のOpera 8.0に存在する。1つめは、XMLHttpRequestオブジェクトの処理時の検証が不十分なため、外部からリソースへのアクセスを許す恐れがあるという脆弱性。2つめは、「javascript:」形式のURLに対する制限が適切でないことに起因するクロスサイトスクリプティングの脆弱性で、ローカルファイルの読み出しを許す恐れもある。3つめは、自動リダイレクトを無効にしている場合でもテンポラリページを表示させてしまうというもので、これもクロスサイトスクリプティング攻撃につながる恐れがある。
FrSIRTやSecuniaでは、これらの脆弱性の深刻度を最大で「中」程度としている。いずれも最新版の8.01にアップグレードすることで修正できる。
なおOpera Softwareはこの日、Macintosh版のOpera 8もリリースしている。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 6月17日10時35分更新
http://headlines.yahoo.co.jp/hl?a=20050617-00000003-zdn_ep-sci