オペラソフトウェア、「Opera 8.01」をリリース--5件の脆弱性を修正

Joris Evers(CNET News.com)2005年06月20日 16時04分

 Opera Softwareが、複数のセキュリティ脆弱性を修正するため、同社製ウェブブラウザのアップデート版「Opera 8.01」をリリースした。修正された脆弱性には、攻撃者がフィッシングサイトにユーザーを誘導することを可能にするものも含まれていた。

 Operaは、2カ月前に「Opera 8」を発表した際、同ブラウザでは操作性やセキュリティが向上していると大々的に宣伝していた。

 Operaのウェブサイトによると、Opera 8.01では5件のセキュリティ脆弱性に対処しているという。セキュリティ監視企業のSecuniaは、修正された脆弱性のうち最も重大なものを「やや深刻」と評価している。Secuniaでは、今回修正された脆弱性のうちのいくつかを自社が発見したとしている。

 修正された脆弱性には、XMLHttpRequestオブジェクトの処理に関するもの1件と、クロスサイトスクリプティングを引き起こす可能性のあるもの2件が含まれている。Secuniaによると、これらの脆弱性を悪用すると、攻撃者は、ユーザーのファイルにアクセスしたり、信頼のおけるウェブサイトに似せた偽サイトにユーザーを誘導したりすることが可能になる。

 Operaによると、同社では、セキュリティホールをふさぐことに加えて、ブラウザが持っていた他の問題も修正したという。たとえば、セキュリティバーの正確さを向上させ、セキュリティアイコンの動作も変更したとOperaでは説明している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]