2004年07月08日(木) 15時31分

フレーム内でスプーフィングできる脆弱性を修正した「Opera 7.52」（impress Watch）

写真:インプレス 　 　ノルウェーのOpera Software ASAは7日、Webブラウザの最新版「Opera 7.52英語版」をリリースした。現在、同社Webサイトからダウンロードできる。対応OSは、フレーム内に別のサイトを表示できてしまう脆弱性などが修正されている。

　バージョン7.52では、デンマークのセキュリティベンダーSecuniaが発見した2種類の脆弱性が修正されている。そのほかの変更点では、「Open」や「Save」「Print」など8種類のアイコンがデフォルトでブラウザ上部に表示されるようになった。また、日本語化する時の文字エンコードも改良されているという。

　1つ目は、同社が6月22日に発見したもので、JavaScriptやIFRAMEタグに細工を施すことによって、表示しているサイトとは別のWebサイトを表示してしまうという脆弱性だ。この脆弱性を悪用することによって、フィッシング詐欺などに利用することができてしまう。2つ目は、同社が7月1日に発見したもので、HTMLタグのフレームに細工を施すことで、Webサイトのフレーム内に異なるWebサイトを表示できてしまう脆弱性だ。

　これらの脆弱性を悪用したWebサイトを訪問することによって、クレジットカード番号や暗証番号などが漏洩する可能性があるため、Operaの英語版を利用しているユーザーは早急にアップロードすることが推奨される。

関連情報

■URL

　 Opera Internet Browser

　 http://www.opera.com/

■関連記事

・ OperaにURLを偽装できる脆弱性が発見される（2004/06/24）

・ フレーム内に他コンテンツを表示できる脆弱性がほかのブラウザにも存在（2004/07/02）

・ IEのフレーム内にほかのサイトを表示できるスプーフィング脆弱性（2004/07/01）

（ 大津 心 ）

2004/07/08 14:50（impress Watch）

http://headlines.yahoo.co.jp/hl?a=20040708-00000003-imp-sci