★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 821.html
 ★阿修羅♪
次へ 前へ
Operaに1カ月で4度目となるURLを詐称できる脆弱性が発見される 〜最新バージョン「7.53」でも発生。特別な回避策
http://www.asyura2.com/0401/it05/msg/821.html
投稿者 クエスチョン 日時 2004 年 7 月 30 日 19:12:11:WmYnAkBebEg4M
 

Operaに1カ月で4度目となるURLを詐称できる脆弱性が発見される 〜最新バージョン「7.53」でも発生。特別な回避策も無い
http://internet.watch.impress.co.jp/cda/news/2004/07/27/4046.html


 デンマークのセキュリティベンダーSecuniaは27日、Webブラウザ「Opera」に存在する新たな「アドレスバーのURLを偽装(スプーフィング)できる脆弱性」を発表した。同社では、危険度を“中”と評価している。

 この問題は、「window.open」機能を用いてWebサイトを開き、続いて「location.replace」機能を用いて移動した場合に、Operaがアドレスバーを更新しないため、アドレスバーのURLを詐称できてしまうというもの。原因は、Operaが2つ目のWebサイトの内容をロードしている間、1つ目のWebサイトのURLを表示してしまう仕様であるためだという。

 この脆弱性を悪用することにより、アドレスバーのURLを詐称したいわゆる“フィッシング詐欺”が可能だとSecuniaは指摘している。また、同社では、7月21日にリリースされたばかりの最新バージョン「Opera 7.53英語版」でも、この脆弱性が存在することを確認し、危険な状態だと警告している。

 なお、この脆弱性を修正するセキュリティ修正プログラム(パッチ)は、現在のところOpera社より提供されていない。このため、Secuniaでは、回避策は「信用できないサイトのリンクをクリックしないこと」以外にはないと説明している。

関連情報

■URL
  ニュースリリース(英文)
  http://secunia.com/advisories/12162/

■関連記事
・ 新たなURLスプーフィング脆弱性を修正した「Opera 7.53」リリース(2004/07/21)
・ OperaにまたもやURLを詐称できる脆弱性〜7.52でも修正されていない(2004/07/09)
・ フレーム内でスプーフィングできる脆弱性を修正した「Opera 7.52」(2004/07/08)


( 大津 心 )
2004/07/27 18:15

 次へ  前へ

IT5掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。