2004年08月06日(金) 15時32分
未公開の脆弱性などを修正した「Opera 7.54英語版」リリース(impress Watch)
写真:インプレス
|
ノルウェーのOpera Software ASAは6日、Webブラウザの最新版「Opera 7.54英語版」をリリースした。現在、同社Webサイトからダウンロードできる。7.54では、URLをスプーフィング(偽装)できる脆弱性など、3種類のセキュリティ上の問題が修正されている。
7.54では、Secunia社が7月27日に報告している「アドレスバーのURLを偽装できる脆弱性」や、イスラエルのセキュリティベンダーであるGreyMagic Software社が発見したPC内へのアクセスされる可能性のある脆弱性、fileプロトコルに関する変更、の3点が修正されている。このうち、GreyMagic Software社が発見した脆弱性は未公開のものだ。
アドレスバーのURLを偽装できる脆弱性はSecuniaがすでに報告しているもので、window.open関数によって表示されたWebサイトにおいて、location.replace関数を用いて別のWebサイトに移動すると、アドレスバーのURLが書き換わらない脆弱性だ。
GreyMagic Software社が発見した脆弱性は、OperaがJavaScriptによるlocationオブジェクトへの書き込みを遮断できない場合があり、遠隔地からPC内のローカルファイルを読み取られたり、アドレスバーのURLを偽装できてしまうというものだ。
fileプロトコルに関する変更では、fileプロトコルで呼び出されたファイル以外からは、fileプロトコルを利用できないように仕様を変更したという。
Operaは、6月から相次いでURLを偽装できる脆弱性などが発見されており、7月7日にリリースされた「Opera 7.52英語版」や、7月21日にリリースされた「Opera 7.53英語版」で脆弱性が修正されていた。
今回修正された脆弱性は、Windows版だけではなくMac版やLinux版も影響を受けるとされているため、すべてのOperaユーザーは最新版の7.54にアップデートすることが強く推奨される。
関連情報
■URL
Opera Internet Browser
http://www.opera.com/
■関連記事
・ Operaに1カ月で4度目となるURLを詐称できる脆弱性が発見される(2004/07/27)
・ 新たなURLスプーフィング脆弱性を修正した「Opera 7.53」リリース(2004/07/21)
( 大津 心 )
2004/08/06 13:16(impress Watch)
http://headlines.yahoo.co.jp/hl?a=20040806-00000003-imp-sci