ニュース

Operaブラウザの更新版がリリース、3件の脆弱性に対処

セキュリティ問題の解決や「Opera Unite」などの機能強化を盛り込んだ「Opera 10.10」がリリースされた。

　ノルウェーのOpera Softwareは11月23日、ブラウザの最新版「Opera 10.10」をリリースし、深刻な脆弱性に対処した。

　Operaのリリースノートによると、Opera 10.10では3件のセキュリティ問題を修正した。このうち最も深刻度が高い脆弱性は、デンマークのセキュリティ企業Secuniaや仏VUPENが数日前にアドバイザリーを公開していたもの。両社によると、浮動小数点数を処理する際のメモリ破損エラーに起因する脆弱性があり、細工を施したWebページをユーザーが閲覧すると、リモートの攻撃者がブラウザをクラッシュさせたり、任意のコードを実行することが可能になる。

　残る2件のうち、エラーメッセージが無関係なサイトにリークしてしまう問題は、クロスサイトスクリプティング（XSS）攻撃に利用される恐れがある。ただし影響を受けるのは、デフォルトで無効になっている例外発生時のスタックトレースを有効にした場合のみだという。

　もう1件の問題はGoogleのセキュリティ担当者から報告されたものだといい、深刻度は中程度とされるが、現時点で詳細は公表していない。

　Opera 10.10ではこのほかにも、ブラウザ内にサーバ機能を持たせる「Opera Unite」の各種機能の強化や安定性の向上などを図っている。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

[ITmedia]

Copyright© 2010 ITmedia, Inc. All Rights Reserved.