Internet Watch logo
記事検索
最新ニュース

Opera 7にアドレスバーを偽装できる脆弱性~7.50で修正可能


 デンマークのセキュリティベンダーSecunia社は13日、Webブラウザ「Opera」にアドレスバーを偽装(スプーフィング)できる脆弱性が存在すると発表した。対象バージョンはOpera 7.x以降で、最新バージョンの7.50にアップデートすることで修正できる。

 この脆弱性を悪用すると、アドレスバーを偽装し、本来アクセスしているWebサイトとは異なるURLをアドレスバーに表示することができる。例えば、実際には「http://internet.watch.impress.co.jp」を訪問しているにもかかわらず、アドレスバーには「http://www.yahoo.co.jp」と表示することもできる。

 この脆弱性を利用して直接攻撃することはできないものの、細工を施したページをあたかも信頼あるWebサイトのように偽装することは可能だ。原因は、リダイレクト時に、実際にリダイレクトを実行したかしないかにかかわらず、アドレスバーにリダイレクト先のURLを表示してしまうため。

 したがって、リダイレクト作業が終了する前にリダイレクトを取りやめる命令がでるWebサイトなどでは、「アドレスバーはリダイレクト先のURLを表示しているのに、実際にブラウザ上で表示しているのはリダイレクト元のWebサイト」といったケースが発生する可能性がある。

 この脆弱性を修正するためには、発表されたばかりの最新バージョン「Opera 7.50」にアップデートする必要がある。ただし、「Opera 7.50」の日本語バージョンは未公開であり、英語版しかリリースされていないため、注意が必要だ。


関連情報

URL
  ニュースリリース(英文)
  http://secunia.com/advisories/11532/

関連記事
RSS読み込み機能やチャット機能を搭載した「Opera 7.50」(2004/05/13)


( 大津 心 )
2004/05/14 14:36

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.