Operaに再びアドレスバー偽装の問題

WebブラウザのOperaに、アドレスバーの偽装が可能な脆弱性が存在することが明らかになった。最新版の7.52にも問題は存在するという。

[ITmedia]

　米国時間の7月8日、WebブラウザのOperaに、アドレスバーの偽装が可能な脆弱性が存在することが明らかになった。フィッシング詐欺へ悪用される可能性もあるため注意が必要だ。

　Secuniaが発行しているアドバイザリによると、これは、細工を施したHTMLファイルを読み込ませることによって、アドレスバーには信頼できるWebサイトのURLを表示させたままに、インラインフレーム内に任意の（悪意ある）Webサイトを表示させることができるという。

　このアドレスバー偽装の問題が存在するのは、Windows用Operaの5.x／6.x／7.x。最初にこの問題を指摘した人物によれば、最新バージョンの7.52にも脆弱性は存在したままという。また、他のバージョン／他のプラットフォーム向けのOperaにも問題が存在する可能性があるとSecuniaは指摘している。

　現段階では問題を解消するパッチなどは存在しない。自衛策として、不審なURLはクリックしないよう心がけるほか、JavaScriptの無効化などの手段があるという。

　Webブラウザのアドレスバー表示が偽装され、ユーザーがアクセスしたつもりのWebページと、現にアクセスしているWebページとが異なってしまうという問題は、Operaはもちろん、Internet Explorerなど他のWebブラウザでも指摘されてきた。またごく最近には、信頼できるサイトに見せかけた任意のコンテンツをフレーム内に表示させることができるという脆弱性が、複数のWebブラウザについて指摘されている（7月1日の記事参照）。