Internet Watch logo
記事検索
最新ニュース

「Opera」にファイルの存在を確認される脆弱性~最新版7.54で修正済み


 イスラエルのGeryMagic Softwareは17日、Webブラウザ「Opera」に、悪意あるWebサイトが特定のファイルやディレクトリが存在するかを確認できてしまう脆弱性を指摘した。対象となるのは7.53以前のバージョンのOperaで、Windows版、Macintosh版、Linux版のいずれにも脆弱性が存在する。この脆弱性は、最新版のOpera 7.54では修正されている。

 今回発見された脆弱性は、悪意あるWebサイトがHTMLに簡単なコードを埋め込むことで、サイトにアクセスしてきたマシンに対して、特定の名称のファイルやディレクトリが存在するかを確認できてしまうというもの。「C:\WINNT」といったディクレクトリの存在を確認するなど、別の攻撃を行なう前段階としてOSやマシンにインストールされているアプリケーションなど環境の特定に利用される可能性がある。

 なお、この脆弱性は、8月6日にリリースされたOpera 7.54では修正済みだ。Opera 7.54では、fileプロトコルで呼び出されたファイル以外からは、fileプロトコルを利用できないように仕様が変更された。


関連情報

URL
  ニュースリリース(英文)
  http://www.greymagic.com/security/advisories/gm009-op/

関連記事
未公開の脆弱性などを修正した「Opera 7.54英語版」リリース(2004/08/06)


( 三柳英樹 )
2004/08/20 19:04

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.