Internet Watch logo
記事検索
最新ニュース

Operaの旧バージョンにIEと同様の脆弱性、ダイアログボックスを偽装


 デンマークのSecuniaは13日、Webブラウザ「Opera」の旧バージョンにダイアログボックスを偽装できる脆弱性が存在することを公表した。危険度は5段階で上から2番に深刻な“Highly critical”。ただし、バージョン8.02以降では修正されている。

 この脆弱性は、ファイルのダウンロード時に表示されるダイアログボックスにおけるデザイン上の問題が原因。Operaのダイアログボックス上に別のウィンドウを表示させて、ユーザーにダイアログのボタンを押させることができるという。

 同じ脆弱性はInternet Explorerにも発見されており、マイクロソフトでも14日にセキュリティ修正プログラム「MS05-054」を公開している。


関連情報

URL
  Secuniaのアドバイザリ(英文)
  http://secunia.com/advisories/15781/
  Secuniaのオリジナルアドバイザリ(英文)
  http://secunia.com/secunia_research/2005-19/advisory/
  Operaのダウンロードサイト
  http://www.opera.com/download/

関連記事
12月のマイクロソフトセキュリティ更新を確認する(2005/12/15)
12月の月例パッチは深刻度“緊急”のIEの累積的なセキュリティ修正など(2005/12/14)


( 鷹木 創 )
2005/12/15 19:24

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.