ニュース
2004/05/14 07:22 更新
OperaのアドレスバーにもURL偽装の問題
Opera 7.23以前のバージョンに、実際にアクセスしているものとは異なるURLがアドレスバーに表示される問題が存在する。
Internet Explorerについてたびたび指摘されているURL偽装の問題が、Operaにも存在することが明らかになった。セキュリティ企業のSecuniaは、Opera 7.23以前のバージョンに、アドレスバーに表示されるURLの偽装が可能な問題があるとするアドバイザリを公開した。
この問題は、Operaのリダイレクト処理に起因する。リダイレクト処理をリクエストしながら、それを途中で中止するようなタグを仕込むことで、ユーザーが実際にアクセスしているものとは別のURLが、ブラウザのアドレスバーに表示されてしまうという。
これが直接、任意のコード実行などの攻撃に結びつくわけではないが、ユーザーがそれと気づかないうちに悪意あるサイトや詐欺サイトに誘導されてしまう可能性がある。フィッシング詐欺への悪用にも注意が必要だ。
この問題は、5月13日にリリースされた最新バージョン「Opera 7.5」では修正されている。ただし残念ながら英語版のみで、日本語版のバージョン7.5はまだリリースされていない。
関連記事
キーワードは「X+V」? OPERAが携帯を見据えて進める次世代ブラウザOpera 7.5リリース月例パッチの裏で取り残されたIE/Outlookの問題関連リンク
Secunia:Opera Browser Address Bar Spoofing Vulnerability[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
