ノルウェーのOpera Softwareは11月23日、ブラウザの最新版「Opera 10.10」をリリースし、深刻な脆弱性に対処した。
Operaのリリースノートによると、Opera 10.10では3件のセキュリティ問題を修正した。このうち最も深刻度が高い脆弱性は、デンマークのセキュリティ企業Secuniaや仏VUPENが数日前にアドバイザリーを公開していたもの。両社によると、浮動小数点数を処理する際のメモリ破損エラーに起因する脆弱性があり、細工を施したWebページをユーザーが閲覧すると、リモートの攻撃者がブラウザをクラッシュさせたり、任意のコードを実行することが可能になる。
残る2件のうち、エラーメッセージが無関係なサイトにリークしてしまう問題は、クロスサイトスクリプティング(XSS)攻撃に利用される恐れがある。ただし影響を受けるのは、デフォルトで無効になっている例外発生時のスタックトレースを有効にした場合のみだという。
もう1件の問題はGoogleのセキュリティ担当者から報告されたものだといい、深刻度は中程度とされるが、現時点で詳細は公表していない。
Opera 10.10ではこのほかにも、ブラウザ内にサーバ機能を持たせる「Opera Unite」の各種機能の強化や安定性の向上などを図っている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR