Operaのプラグインやリッチテキスト編集機能、TLS認証に関連して脆弱性が存在する。
ノルウェーのOpera Softwareは、Windows版Operaブラウザの深刻な脆弱性に対処したバージョン9.25を公開した。同社のダウンロードサイトから入手できる。
Opera 9.25では、プラグインやリッチテキスト編集機能を使ってクロスサイトドメインスクリプティングが可能になる問題など、4件の脆弱性に対処した。このうちTLS(Transport Layer Security)認証の脆弱性は、悪用されると任意のコードを実行される恐れがある。
また、不正なBMPファイルで一時的にOperaがフリーズしてしまう問題も解消された。
Copyright © ITmedia, Inc. All Rights Reserved.