ニュース
» 2009年11月24日 07時35分 UPDATE

Operaブラウザの更新版がリリース、3件の脆弱性に対処

セキュリティ問題の解決や「Opera Unite」などの機能強化を盛り込んだ「Opera 10.10」がリリースされた。

[ITmedia]

 ノルウェーのOpera Softwareは11月23日、ブラウザの最新版「Opera 10.10」をリリースし、深刻な脆弱性に対処した。

 Operaのリリースノートによると、Opera 10.10では3件のセキュリティ問題を修正した。このうち最も深刻度が高い脆弱性は、デンマークのセキュリティ企業Secuniaや仏VUPENが数日前にアドバイザリーを公開していたもの。両社によると、浮動小数点数を処理する際のメモリ破損エラーに起因する脆弱性があり、細工を施したWebページをユーザーが閲覧すると、リモートの攻撃者がブラウザをクラッシュさせたり、任意のコードを実行することが可能になる。

 残る2件のうち、エラーメッセージが無関係なサイトにリークしてしまう問題は、クロスサイトスクリプティング(XSS)攻撃に利用される恐れがある。ただし影響を受けるのは、デフォルトで無効になっている例外発生時のスタックトレースを有効にした場合のみだという。

 もう1件の問題はGoogleのセキュリティ担当者から報告されたものだといい、深刻度は中程度とされるが、現時点で詳細は公表していない。

 Opera 10.10ではこのほかにも、ブラウザ内にサーバ機能を持たせる「Opera Unite」の各種機能の強化や安定性の向上などを図っている。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連キーワード

Opera | ブラウザ | 脆弱性


関連ホワイトペーパー

ブラウザ | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -