2004年06月24日(木) 19時30分
OperaにURLを偽装できる脆弱性が発見される(impress Watch)
デンマークのセキュリティベンダーSecuniaは22日、Webブラウザ「Opera」に存在する「アドレスバーのURLを偽装(スプーフィング)できる脆弱性」を発表した。この脆弱性は、フィッシング詐欺などに悪用される可能性があるので、注意が必要だ。
この脆弱性は、Webサイト上のJavaScriptやIFRAMEタグに細工を施すことによって、表示しているWebサイトとはまったく異なったURLをアドレスバーに表示できてしまうというもの。例えば、ショッピングサイトを閲覧しているはずなのに、アドレスバーには「www.impress.co.jp」と表示される可能性もある。
6月3日にも同様の脆弱性が発見され、バージョン7.51で修正されたが、今回の脆弱性は6月3日に発見されたものとは異なる点に原因があるため、最新版のバージョン7.51でも再現すると報告されている。また、それ以前のバージョンも影響を受ける可能性があるという。
現在のところ、この脆弱性を修正するセキュリティ修正プログラムや最新バージョンは公開されていない。Secuniaでは回避策として、URLは直接入力する、信頼できないWebサイトのリンクをクリックしない、などの対策を紹介している。また、JavaScriptを無効にすると、偽装したアドレスバーは表示されないという。
現在、Internet ExplorerでもURLを偽装できる脆弱性が発見されているため、OperaやIEを利用しているユーザーは、リンクをクリックする際に、十分な注意が必要だ。
関連情報
■URL
ニュースリリース(英文)
http://secunia.com/advisories/11901/
( 大津 心 )
2004/06/24 15:10(impress Watch)
http://headlines.yahoo.co.jp/hl?a=20040624-00000016-imp-sci