Opera Softwareは29日、Webブラウザ「Opera」のバージョン8.02以前に、JavaScriptのXmlHttpRequestオブジェクトの処理に関する脆弱性が存在することを公表した。Opera Softwareでは、ユーザーに対して最新版(バージョン8.50)へのアップデートを呼びかけている。
公表された脆弱性は、JavaScriptのXmlHttpRequestオブジェクトの処理に関するもの。XmlHttpRequestオブジェクトは、Webページの再読み込み無しにサーバーと通信を行なうための機能を提供する。通常、JavaScriptではWebページと同一のドメイン内への通信しか行なえないが、脆弱性を悪用することによりこの制限を回避し、認証情報やCookie情報が漏洩する可能性があるという。
脆弱性情報の提供サイト「JP Vendor Status Notes(JVN)」では、FirefoxやMozillaなどのGeckoエンジンを搭載しているWebブラウザについて、XmlHttpRequestの脆弱性が存在することを公表していたが、Operaの旧バージョンにも同様の脆弱性が存在するとして、ユーザーに注意を呼びかけている。
関連情報
■URL
Opera Softwareによる脆弱性情報(英文)
http://www.opera.com/support/search/supsearch.dml?index=810
JVNによる脆弱性情報
http://jvn.jp/jp/JVN%2331226748/
■関連記事
・ バナー広告を除去した「Opera 8.50」公開、セキュリティ修正も(2005/09/20)
・ Geckoエンジンに由来する脆弱性、Lunascapeにも影響(2005/09/29)
( 三柳英樹 )
2005/09/30 18:32
- ページの先頭へ-
|