ニュース

「Opera」旧バージョンにXSSの脆弱性、最新版にアップデートを

 独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性情報サイト「JVN(Japan Vulnerability Notes)」が12日、ウェブブラウザー「Opera」の旧バージョンにクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。

 バージョン「15」より前のバージョンが影響を受けるとしており、対策として最新バージョンへのアップデートを呼び掛けている。なお、Operaの最新バージョンは現在、「16」となっている。

 ページのエンコード設定がUTF-8になっている場合においてXSSの脆弱性が存在し、Operaブラウザー上で任意のスクリプトが実行される可能性があるという。この脆弱性は、IPAの届け出窓口に2010年3月18日に情報が寄せられ、JPCERT/CCがベンダーと調整を行なった上で今回公表したもの。

(永沢 茂)