Webブラウザー「Opera」に新版、2件の脆弱性を修正
ノルウェーのオペラソフトウエアは2007年10月17日(現地時間)、同社のWebブラウザー「Opera」の新版となる「Opera 9.24」をリリースした。新版では、2件の脆弱(ぜいじゃく)性を修正。うち1件については、細工が施されたWebサイトにアクセスするだけで悪質なプログラムを実行される恐れがある。 Opera 9.24で修正された脆弱性は以下の2件。 (1)外部のメールソフトやニュースリーダーの呼び出しに関する脆弱性 (2)異なるWebサイトから読み込んだフレームの処理に関する脆弱性 (1)を悪用されると、細工が施されたWebサイトにアクセスするだけで、ウイルスなどを実行される恐れがある。ただし影響を受けるのは、外部のメールソフトやニュースリーダーソフトを呼び出すように設定している場合のみ。 具体的には、「ツール」メニューの「設定」で表示される「詳細設定」において、「mailto」
OperaにXSSの脆弱性、アップデートで対処
デスクトップ版のOperaブラウザに2件の脆弱性が見つかり、問題を修正したバージョン9.24が公開された。 Operaのアドバイザリーによると、1件目の脆弱性は、Operaで外部のニュースリーダーや電子メールクライアントを使う設定にしている場合に発生する。細工を施したWebページを使ってアプリケーションに不正な動作をさせ、場合によっては任意のコードを実行される恐れがある。 2件目の脆弱性では、別のWebサイトのフレームにアクセスする際に、細工を施したスクリプトにより同一生成元ポリシーを回避して、別のドメインのページの機能を上書きすることが可能になる。 いずれの脆弱性も、デスクトップ向けOperaの9.24より前の全バージョンが影響を受ける。 セキュリティ企業Secuniaによると、問題を悪用された場合、クロスサイトスクリプティング(XSS)攻撃を仕掛けられ、ユーザーのシステムを制御される恐
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
