OperaにXSSの脆弱性、アップデートで対処

[ITmedia]

　デスクトップ版のOperaブラウザに2件の脆弱性が見つかり、問題を修正したバージョン9.24が公開された。

　Operaのアドバイザリーによると、1件目の脆弱性は、Operaで外部のニュースリーダーや電子メールクライアントを使う設定にしている場合に発生する。細工を施したWebページを使ってアプリケーションに不正な動作をさせ、場合によっては任意のコードを実行される恐れがある。

　2件目の脆弱性では、別のWebサイトのフレームにアクセスする際に、細工を施したスクリプトにより同一生成元ポリシーを回避して、別のドメインのページの機能を上書きすることが可能になる。

　いずれの脆弱性も、デスクトップ向けOperaの9.24より前の全バージョンが影響を受ける。

　セキュリティ企業Secuniaによると、問題を悪用された場合、クロスサイトスクリプティング（XSS）攻撃を仕掛けられ、ユーザーのシステムを制御される恐れがある。深刻度は5段階で上から2番目に高い「Highly critical」と評価している。