Internet Watch logo
記事検索
最新ニュース

Operaの旧バージョンにXmlHttpRequsetの脆弱性、最新版で修正済み


 Opera Softwareは29日、Webブラウザ「Opera」のバージョン8.02以前に、JavaScriptのXmlHttpRequestオブジェクトの処理に関する脆弱性が存在することを公表した。Opera Softwareでは、ユーザーに対して最新版(バージョン8.50)へのアップデートを呼びかけている。

 公表された脆弱性は、JavaScriptのXmlHttpRequestオブジェクトの処理に関するもの。XmlHttpRequestオブジェクトは、Webページの再読み込み無しにサーバーと通信を行なうための機能を提供する。通常、JavaScriptではWebページと同一のドメイン内への通信しか行なえないが、脆弱性を悪用することによりこの制限を回避し、認証情報やCookie情報が漏洩する可能性があるという。

 脆弱性情報の提供サイト「JP Vendor Status Notes(JVN)」では、FirefoxやMozillaなどのGeckoエンジンを搭載しているWebブラウザについて、XmlHttpRequestの脆弱性が存在することを公表していたが、Operaの旧バージョンにも同様の脆弱性が存在するとして、ユーザーに注意を呼びかけている。


関連情報

URL
  Opera Softwareによる脆弱性情報(英文)
  http://www.opera.com/support/search/supsearch.dml?index=810
  JVNによる脆弱性情報
  http://jvn.jp/jp/JVN%2331226748/

関連記事
バナー広告を除去した「Opera 8.50」公開、セキュリティ修正も(2005/09/20)
Geckoエンジンに由来する脆弱性、Lunascapeにも影響(2005/09/29)


( 三柳英樹 )
2005/09/30 18:32

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.