2008年11月06日(木) 11時43分
『Opera 9.62』がリリース、深刻な脆弱性2件を修正(japan.internet.com)
Opera Software は10月30日、Web ブラウザ『Opera』最新版『Opera 9.62』をリリースした。深刻な脆弱性2件を修正したセキュリティ アップデート リリースだ。
今回修正された脆弱性のうち1件は履歴検索機能に関するもので、これまであまり例がないような攻撃ベクトルだ。同脆弱性についての Opera のアドバイザリでは、次のように説明されている。
「ある種のパラメータが Opera の履歴検索機能に渡されると、これらのパラメータにより、コンテンツの好ましくない部分が適切に削除されないおそれがある。このため、(攻撃者が) スクリプトを履歴検索の結果ページに挿入できることになる。挿入されたスクリプトが昇格された権限で実行され、Opera を構成する機能が操作されると、任意のコードの実行を招くおそれがある」
もう1件の脆弱性は、クロスサイト スクリプティング (XSS) というよく見られるタイプのものだ。この種の脆弱性は、さまざまな Web ブラウザやアプリケーションにおいて数多く報告されている。
【関連記事】
Yahoo! が『HotJobs』の脆弱性を修正
ドコモ、「ビジネス mopera あんしんマネージャー」に新機能を追加
『Yahoo! Mail』にクロスサイト スクリプティングの脆弱性
Web サイトの90%に脆弱性
『Firefox 2.0.0.12』公開、多数のセキュリティ修正
http://headlines.yahoo.co.jp/hl?a=20081106-00000007-inet-secu