Internet Watch logo
記事検索
最新ニュース

Operaにアドレスバーを偽装できる脆弱性、最新版の7.51で修正済み


 イスラエルのGreyMagic Softwareは3日、Webブラウザ「Opera 7.50」とそれ以前のバージョンに、アドレスバーなどを偽装できる脆弱性があると発表した。同日リリースされた最新バージョンの7.51で修正されている。

 Operaでは、Webサイト側が用意したショートカットアイコン(ファビコン)を、アドレスバーやページバーの左端に小さく表示する機能をサポートしている。今回の脆弱性はこの機能を悪用したもので、悪意あるWebサイトが、偽のURLを記載した横長のファビコン画像を用意することにより、アドレスバーなどに偽のURLを表示できる。他のWebブラウザと異なり、Operaではファビコンの横幅に制限がなかったのが原因だという。

 この脆弱性は、GreyMagicが5月16日に発見し、19日にOpera Softwareに通知。6月3日になって、この問題を修正したOpera 7.51がリリースされた。なお、今のところ日本語版は用意されていない。



「Opera 7.23」日本語版で、GreyMagicの用意したデモページにアクセスした状態。実際にアクセスしているURLではなく、ファビコン上に画像データとして記載されている「http://www.this-is-a-fake.address」という偽のURLがアドレスバーに表示されている

URL
  GreyMagic Security Advisory(英文)
  http://www.greymagic.com/security/advisories/gm007-op/
  Opera 7.51(英文)
  http://www.opera.com/windows/changelogs/751/


( 永沢 茂 )
2004/06/04 20:19

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.