Internet Watch logo
記事検索
最新ニュース

Operaに1カ月で4度目となるURLを詐称できる脆弱性が発見される

〜最新バージョン「7.53」でも発生。特別な回避策も無い

 デンマークのセキュリティベンダーSecuniaは27日、Webブラウザ「Opera」に存在する新たな「アドレスバーのURLを偽装(スプーフィング)できる脆弱性」を発表した。同社では、危険度を“中”と評価している。

 この問題は、「window.open」機能を用いてWebサイトを開き、続いて「location.replace」機能を用いて移動した場合に、Operaがアドレスバーを更新しないため、アドレスバーのURLを詐称できてしまうというもの。原因は、Operaが2つ目のWebサイトの内容をロードしている間、1つ目のWebサイトのURLを表示してしまう仕様であるためだという。

 この脆弱性を悪用することにより、アドレスバーのURLを詐称したいわゆる“フィッシング詐欺”が可能だとSecuniaは指摘している。また、同社では、7月21日にリリースされたばかりの最新バージョン「Opera 7.53英語版」でも、この脆弱性が存在することを確認し、危険な状態だと警告している。

 なお、この脆弱性を修正するセキュリティ修正プログラム(パッチ)は、現在のところOpera社より提供されていない。このため、Secuniaでは、回避策は「信用できないサイトのリンクをクリックしないこと」以外にはないと説明している。


関連情報

URL
  ニュースリリース(英文)
  http://secunia.com/advisories/12162/

関連記事
新たなURLスプーフィング脆弱性を修正した「Opera 7.53」リリース(2004/07/21)
OperaにまたもやURLを詐称できる脆弱性〜7.52でも修正されていない(2004/07/09)
フレーム内でスプーフィングできる脆弱性を修正した「Opera 7.52」(2004/07/08)


( 大津 心 )
2004/07/27 18:15

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.