セキュリティ企業Secuniaは12月13日、Operaブラウザの脆弱性を発見したと報告した。これを悪用すると、ユーザーをだまして任意のプログラムをダウンロードさせ、実行させることができるという。
この問題は、新しいブラウザウィンドウ内でのマウスクリック処理のエラーと、「ファイルダウンロード」ダイアログボックスの表示位置が予測できることに関連している。攻撃者はこれらを悪用することで、ファイルダウンロードダイアログボックスの上に新しいブラウザウィンドウを重ねて表示させることができる。ユーザーに新しいウィンドウ内の特定の領域内をダブルクリックさせると、その下に隠れたファイルダウンロードダイアログボックスの「開く」ボタンがクリックされたことになってしまう。
Secuniaはこの脆弱性を、5段階評価のうち2番目に危険度が高い「Highly critical」と評価している。この問題に対処するにはOpera 8.02以降にアップデートする必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.