Internet Watch logo
記事検索
最新ニュース

Opera 8.01はダイアログ詐称の脆弱性の影響を受けない〜Opera Software


 Secuniaが21日に発表したブラウザのダイアログ詐称に関する脆弱性は、Internet Explorer(IE)やFirefoxなど多くのブラウザに影響を与えるが、現時点ではユーザーが適切な行動をとること以外に対策は示されていない。

 そんな中、主要ブラウザではOperaの最新バージョンである「Opera 8.01」だけはこの脆弱性の影響を受けないことが明らかになり、Opera Softwareは24日、同社のブラウザがセキュリティに注意を払っている証拠だとするコメントを発表した。

 Secuniaが指摘した脆弱性とは、信頼できるサイトから表示されたかのようにみせかけて、悪意を持つサイトからダイアログを表示できてしまうというものだ。個人情報を収集するなどのフィッシング詐欺に利用されてしまう危険性がある。

 米Microsoftはこの脆弱性が公表されたことを受けて、分析結果を含むアドバイザリを発表した。それによれば、スプーフィングやフィッシング攻撃を避けるための一般的な指示に従っているユーザーは、この問題の影響を受けるリスクが小さいと説明。また、ポップアップウィンドウやダイアログボックスでアドレスバーが表示されず、鍵のアイコンも表示されていない場合、そのダイアログボックスには重要な情報を提供すべきでないことも改めて指摘した。これらは従来から指摘されていることと変わりはないが、結果として、この脆弱性に対する修正パッチなどは早急に提供されないことを暗に示している状況だ。

 FirefoxやSafariなど他のブラウザでも、現時点で状況は似ている。信頼できる正当なサイトを見ている最中に、信頼できないようなサイトを決して訪問しないようにすること以外に回避する方法はない。

 ところが24日にOpera Softwareが発表したところによれば、脆弱性が公表された21日より前の6月16日にダウンロードを開始したOpera 8.01では、この問題が発生しないという。なお、これ以前のバージョンのOperaでは同じ問題が発生するために早急にバージョンアップをする必要がある。

 他の多くのブラウザで脆弱性が発見され、修正パッチなどの機械的な対策が示されていない中で、1つとはいえ安全性が確認されたブラウザがあることはユーザーにとっての選択肢になる。現時点でIEが8割強、Firefoxが1割程度のシェアを持つのに対して、Operaのシェアは数%でしかないが、多様なブラウザが存在することでセキュリティが守られる一例と言えるかもしれない。


関連情報

URL
  Opera Softwareのニュースリリース(英文)
  http://www.opera.com/announcements/en/2005/06/24/

関連記事
IEやFirefoxなど多数のブラウザにダイアログボックスの脆弱性〜Secunia報告(2005/06/21)
IEのポップアップウィンドウを悪用するフィッシング詐欺〜Microsoft警告(2005/06/23)


( 青木大我 taiga@scientist.com )
2005/06/27 15:43

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.