速報
» 2007年10月18日 08時15分 UPDATE

OperaにXSSの脆弱性、アップデートで対処

デスクトップ版のOperaブラウザに2件の脆弱性が見つかった。

[ITmedia]

 デスクトップ版のOperaブラウザに2件の脆弱性が見つかり、問題を修正したバージョン9.24が公開された。

 Operaのアドバイザリーによると、1件目の脆弱性は、Operaで外部のニュースリーダーや電子メールクライアントを使う設定にしている場合に発生する。細工を施したWebページを使ってアプリケーションに不正な動作をさせ、場合によっては任意のコードを実行される恐れがある。

 2件目の脆弱性では、別のWebサイトのフレームにアクセスする際に、細工を施したスクリプトにより同一生成元ポリシーを回避して、別のドメインのページの機能を上書きすることが可能になる。

 いずれの脆弱性も、デスクトップ向けOperaの9.24より前の全バージョンが影響を受ける。

 セキュリティ企業Secuniaによると、問題を悪用された場合、クロスサイトスクリプティング(XSS)攻撃を仕掛けられ、ユーザーのシステムを制御される恐れがある。深刻度は5段階で上から2番目に高い「Highly critical」と評価している。

関連キーワード

Opera | 脆弱性 | XSS


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ