ノルウェーのOpera Softwareは10月28日、脆弱性修正やバグ修正を盛り込んだブラウザ更新版の「Opera 10.01」をリリースした。
Operaのリリースノートによると、脆弱性は3件あり、このうち細工を施したドメイン名でメモリ破損を誘発できてしまう問題は任意のコード実行に利用される恐れがあるとして、「極めて重大」な脆弱性に分類されている。このほかスクリプトを使ってフィードにアクセスできてしまう問題、サイトのURLを偽装できてしまう問題がそれぞれ修正された。
対応OSはWindows、Mac、UNIXなど。脆弱性のほかにもユーザーインタフェースやメール、ニュース、チャット機能などに関するバグが解消されており、Operaは全ユーザーにアップデートを呼び掛けている。
関連記事
- IPA、Operaに存在するセキュリティ問題で注意喚起
サードパーティのCookieの取り扱いに問題が存在すると、IPAが注意を呼び掛けている。 - 「Opera 10」正式版リリース
Operaの新Webブラウザ「Opera 10」の正式版ダウンロードが始まった。「Opera Unite」は次期バージョンの10.10で追加の予定だ。 - 「Opera Unite」はボットネットにも利用可能? セキュリティ企業が指摘
Operaブラウザの新機能「Opera Unite」を悪用した「Uniteボットネット」が開発される恐れがあると、Sunbelt Softwareは予想する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.