現在地 HOME > 掲示板 > IT5 > 821.html ★阿修羅♪ |
|
Tweet |
Operaに1カ月で4度目となるURLを詐称できる脆弱性が発見される 〜最新バージョン「7.53」でも発生。特別な回避策も無い
http://internet.watch.impress.co.jp/cda/news/2004/07/27/4046.html
デンマークのセキュリティベンダーSecuniaは27日、Webブラウザ「Opera」に存在する新たな「アドレスバーのURLを偽装(スプーフィング)できる脆弱性」を発表した。同社では、危険度を“中”と評価している。
この問題は、「window.open」機能を用いてWebサイトを開き、続いて「location.replace」機能を用いて移動した場合に、Operaがアドレスバーを更新しないため、アドレスバーのURLを詐称できてしまうというもの。原因は、Operaが2つ目のWebサイトの内容をロードしている間、1つ目のWebサイトのURLを表示してしまう仕様であるためだという。
この脆弱性を悪用することにより、アドレスバーのURLを詐称したいわゆる“フィッシング詐欺”が可能だとSecuniaは指摘している。また、同社では、7月21日にリリースされたばかりの最新バージョン「Opera 7.53英語版」でも、この脆弱性が存在することを確認し、危険な状態だと警告している。
なお、この脆弱性を修正するセキュリティ修正プログラム(パッチ)は、現在のところOpera社より提供されていない。このため、Secuniaでは、回避策は「信用できないサイトのリンクをクリックしないこと」以外にはないと説明している。
関連情報
■URL
ニュースリリース(英文)
http://secunia.com/advisories/12162/
■関連記事
・ 新たなURLスプーフィング脆弱性を修正した「Opera 7.53」リリース(2004/07/21)
・ OperaにまたもやURLを詐称できる脆弱性〜7.52でも修正されていない(2004/07/09)
・ フレーム内でスプーフィングできる脆弱性を修正した「Opera 7.52」(2004/07/08)
( 大津 心 )
2004/07/27 18:15