ニュース
Operaブラウザの更新版がリリース、3件の脆弱性に対処
セキュリティ問題の解決や「Opera Unite」などの機能強化を盛り込んだ「Opera 10.10」がリリースされた。
ノルウェーのOpera Softwareは11月23日、ブラウザの最新版「Opera 10.10」をリリースし、深刻な脆弱性に対処した。
Operaのリリースノートによると、Opera 10.10では3件のセキュリティ問題を修正した。このうち最も深刻度が高い脆弱性は、デンマークのセキュリティ企業Secuniaや仏VUPENが数日前にアドバイザリーを公開していたもの。両社によると、浮動小数点数を処理する際のメモリ破損エラーに起因する脆弱性があり、細工を施したWebページをユーザーが閲覧すると、リモートの攻撃者がブラウザをクラッシュさせたり、任意のコードを実行することが可能になる。
残る2件のうち、エラーメッセージが無関係なサイトにリークしてしまう問題は、クロスサイトスクリプティング(XSS)攻撃に利用される恐れがある。ただし影響を受けるのは、デフォルトで無効になっている例外発生時のスタックトレースを有効にした場合のみだという。
もう1件の問題はGoogleのセキュリティ担当者から報告されたものだといい、深刻度は中程度とされるが、現時点で詳細は公表していない。
Opera 10.10ではこのほかにも、ブラウザ内にサーバ機能を持たせる「Opera Unite」の各種機能の強化や安定性の向上などを図っている。
関連記事
- 「Opera Mobile 10」のβ版リリース
Windows Mobileに対応したスマートフォン用ブラウザ「Opera Mobile 10」のβ版が公開された。 - 「Opera 10」、公開1週間で1000万ダウンロード
Opera Turbo搭載のOpera 10が、公開1週間で1000万回ダウンロードされた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.