Opera、脆弱性を修正した Web ブラウザの新版を公開

この記事のURLhttp://japan.internet.com/webtech/20040806/11.html

Web ブラウザ メーカーの Opera Software は5日、Web ブラウザ製品の新版『Opera 7.54』を公開した。主にセキュリティ上の更新を行なったもので、同日セキュリティ会社の GreyMagic Software が、既に Opera Software に通知済みだった従来版の持つ脆弱性について、警告を発表した。

GreyMagic は警告の中で、攻撃に成功すれば、対象のコンピュータのファイルシステムに対し、ファイルおよびディレクトリの読み取りアクセスが可能になると述べている。

また同脆弱性により、付属のメールクライアント『M2』で送受信する Eメールも読み出せるほか、クッキー情報やブラウズ履歴を盗みだしたり、URL を偽装してフィッシング攻撃を仕掛けることも可能になる。

GreyMagic は、「今回の脆弱性は、当社が昨年2月に発見した脆弱性の新しい変種で、ロケーションオブジェクトの保護が、悪質な攻撃に対して十分ではないことによるものだ」と警告している。

GreyMagic は今回の脆弱性を利用して、『Explorer』と同様の方法でファイルやディレクトリを閲覧できる実証例も公開し、「ファイルシステムの情報をすべて、ユーザーの介入無しに密かに悪質なサーバーにダウンロードできることを示している」と述べた。

Opera は Web ブラウザ市場で、Microsoft (NASDAQ:MSFT) の『Internet Explorer』や Mozilla Foundation の『Firefox』などと競合している。