Internet Watch logo
記事検索
最新ニュース

未公開の脆弱性などを修正した「Opera 7.54英語版」リリース


Opera 7.54英語版
 ノルウェーのOpera Software ASAは6日、Webブラウザの最新版「Opera 7.54英語版」をリリースした。現在、同社Webサイトからダウンロードできる。7.54では、URLをスプーフィング(偽装)できる脆弱性など、3種類のセキュリティ上の問題が修正されている。

 7.54では、Secunia社が7月27日に報告している「アドレスバーのURLを偽装できる脆弱性」や、イスラエルのセキュリティベンダーであるGreyMagic Software社が発見したPC内へのアクセスされる可能性のある脆弱性、fileプロトコルに関する変更、の3点が修正されている。このうち、GreyMagic Software社が発見した脆弱性は未公開のものだ。

 アドレスバーのURLを偽装できる脆弱性はSecuniaがすでに報告しているもので、window.open関数によって表示されたWebサイトにおいて、location.replace関数を用いて別のWebサイトに移動すると、アドレスバーのURLが書き換わらない脆弱性だ。

 GreyMagic Software社が発見した脆弱性は、OperaがJavaScriptによるlocationオブジェクトへの書き込みを遮断できない場合があり、遠隔地からPC内のローカルファイルを読み取られたり、アドレスバーのURLを偽装できてしまうというものだ。

 fileプロトコルに関する変更では、fileプロトコルで呼び出されたファイル以外からは、fileプロトコルを利用できないように仕様を変更したという。

 Operaは、6月から相次いでURLを偽装できる脆弱性などが発見されており、7月7日にリリースされた「Opera 7.52英語版」や、7月21日にリリースされた「Opera 7.53英語版」で脆弱性が修正されていた。

 今回修正された脆弱性は、Windows版だけではなくMac版やLinux版も影響を受けるとされているため、すべてのOperaユーザーは最新版の7.54にアップデートすることが強く推奨される。


関連情報

URL
  Opera Internet Browser
  http://www.opera.com/

関連記事
Operaに1カ月で4度目となるURLを詐称できる脆弱性が発見される(2004/07/27)
新たなURLスプーフィング脆弱性を修正した「Opera 7.53」リリース(2004/07/21)


( 大津 心 )
2004/08/06 13:16

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.