悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年06月24日(木) 19時30分

OperaにURLを偽装できる脆弱性が発見されるimpress Watch

 デンマークのセキュリティベンダーSecuniaは22日、Webブラウザ「Opera」に存在する「アドレスバーのURLを偽装(スプーフィング)できる脆弱性」を発表した。この脆弱性は、フィッシング詐欺などに悪用される可能性があるので、注意が必要だ。

 この脆弱性は、Webサイト上のJavaScriptやIFRAMEタグに細工を施すことによって、表示しているWebサイトとはまったく異なったURLをアドレスバーに表示できてしまうというもの。例えば、ショッピングサイトを閲覧しているはずなのに、アドレスバーには「www.impress.co.jp」と表示される可能性もある。

 6月3日にも同様の脆弱性が発見され、バージョン7.51で修正されたが、今回の脆弱性は6月3日に発見されたものとは異なる点に原因があるため、最新版のバージョン7.51でも再現すると報告されている。また、それ以前のバージョンも影響を受ける可能性があるという。

 現在のところ、この脆弱性を修正するセキュリティ修正プログラムや最新バージョンは公開されていない。Secuniaでは回避策として、URLは直接入力する、信頼できないWebサイトのリンクをクリックしない、などの対策を紹介している。また、JavaScriptを無効にすると、偽装したアドレスバーは表示されないという。

 現在、Internet ExplorerでもURLを偽装できる脆弱性が発見されているため、OperaやIEを利用しているユーザーは、リンクをクリックする際に、十分な注意が必要だ。

関連情報

■URL

  ニュースリリース(英文)

  http://secunia.com/advisories/11901/

( 大津 心 )

2004/06/24 15:10(impress Watch)

http://headlines.yahoo.co.jp/hl?a=20040624-00000016-imp-sci