Internet Watch logo
記事検索
最新ニュース

「Opera 9.62」リリース、2件の脆弱性を修正


「Opera 9.62」。左側に表示しているのが「リンクパネル」
 Opera Softwareは30日、Webブラウザの最新バージョン「Opera 9.62」をリリースした。2件の脆弱性を修正しており、Windows版、Mac OS版、Linux版などが同社サイトよりダウンロードできる。

 Opera 9.62ではまず、履歴検索において任意のコードが実行される恐れのある脆弱性を修正した。履歴検索に送られた特定のパラメータが適切にサニタイズされず、検索結果にスクリプトを注入することができるという。これが実行されると、Operaの設定を変更されたり、任意のコードを実行される恐れがある。深刻度は“Extremely Severe”となっている。

 もう1件は、閲覧しているページ上にあるすべてのリンク(JavaScript URLを含む)を一覧表示する「リンクパネル」における脆弱性。フレーム内のJavaScript URLの処理に問題があり、そのURLが存在するページ内ではなく、外側のページで実行されてしまうため、クロスサイトスクリプティング(XSS)の恐れがあるとしている。深刻度は“Highly Severe”となっている。


関連情報

URL
  ダウンロードサイト
  http://jp.opera.com/download/
  履歴検索の脆弱性についてのアドバイザリ(英文)
  http://www.opera.com/support/search/view/906/
  リンクパネルのXSSの脆弱性についてのアドバイザリ(英文)
  http://www.opera.com/support/search/view/907/

関連記事
「Opera 9.61」公開、脆弱性3件とOpera Linkの不具合などを修正(2008/10/21)


( 永沢 茂 )
2008/10/31 16:01

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.