悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年07月09日(金) 15時33分

OperaにまたもやURLを詐称できる脆弱性〜7.52でも修正されていないimpress Watch

写真:インプレス    デンマークのセキュリティベンダーSecuniaは8日、Webブラウザ「Opera」に存在する「アドレスバーのURLを偽装(スプーフィング)できる脆弱性」を発表した。対象となるバージョンは、Opera 7.x、6.x、5.x。

 今回発見された脆弱性は、Operaで細工を施されたWebサイトを閲覧した際に、適切なページをロードする以前に、アドレスバーの表示を変えることができるというもの。この脆弱性を悪用することにより、フィッシング詐欺などに悪用される可能性があるため、注意が必要だとしている。

 Operaブラウザでは、6月3日と22日にもURLを偽装できる脆弱性が発見されており、7月7日にリリースされたWindows向けの最新バージョン「Opera 7.52英語版」で修正されたばかり。今回発見された脆弱性は、これらの脆弱性とは異なるため7.52にも存在しており、Secuniaでは7.52でもこの脆弱性が存在することを確認したという。また同社は、それ以外のプラットフォームやバージョンにも存在するだろうと報告している。

 現在のところ、この脆弱性を修正するセキュリティ修正プログラムや最新バージョンは公開されていない。Secuniaでは回避策として、URLは直接入力する、信頼できないWebサイトのリンクをクリックしない、Javascriptを無効にするなどの対策を紹介している。

関連情報

■URL

  ニュースリリース(英文)

  http://secunia.com/advisories/12028/

■関連記事

・ フレーム内でスプーフィングできる脆弱性を修正した「Opera 7.52」(2004/07/08)

・ OperaにURLを偽装できる脆弱性が発見される(2004/06/24)

( 大津 心 )

2004/07/09 13:44(impress Watch)

http://headlines.yahoo.co.jp/hl?a=20040709-00000002-imp-sci