現在地 HOME > 掲示板
> IT7 > 138.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT7 > 138.html
★阿修羅♪
|
|
| Tweet |
http://internet.watch.impress.co.jp/ (InternetWatch)
http://internet.watch.impress.co.jp/cda/news/2004/12/13/5770.html
--------------------------------------------------------------------引用始め
ポップアップウィンドウを乗っ取られる脆弱性を修正した「Opera 7.54u1」
ノルウェーのOpera Software ASAは10日、Webブラウザ「Opera」のセキュリティアップデート「7.54u1」を
公開した。7.54を含む従来バージョンにあった複数の脆弱性が修正されている。Windows、Mac OS X、Linux、
FreeBSD用などがダウンロードできるが、13日時点では英語版のみが提供されている。
7.54u1ではまず、ポップアップウィンドウが悪意あるWebサイトによって乗っ取られてしまう脆弱性が修正された。
これはデンマークのセキュリティベンダーであるSecuniaが8日付で報告していたもので、Operaのほかにも
Internet Explorer(IE)、Netscape、Mozilla、Firefox、Safari、Konquerorなど複数のWebブラウザで確認されていた。
さらに7.54u1では、ファイルダウンロードダイアログを偽装できる脆弱性も修正されている。
ファイル名にピリオド、Content-Typeヘッダに空白が含まれる場合に十分なチェックが行なわれないままダイアログが
表示されるため、実行ファイルをPDF文書などに見せかけることが可能だったという。この脆弱性は、同じくSecuniaが
10日付で報告していたもので、Windows用のOpera 7.54で確認されていた。このほか、悪意あるJavaScriptや
JavaアプレットでSun Javaの脆弱性を突くことによって、ログオンしているユーザー名やインストールディレクトリの
パスが漏れてしまう脆弱性なども修正されている。
関連情報
■URL
Operaのセキュリティ勧告(英文)
http://www.opera.com/support/search/supsearch.dml?index=782
ポップアップウィンドウの脆弱性に関するSecuniaのセキュリティ勧告(英文)
http://secunia.com/advisories/13253/
ダイアログ偽装の脆弱性に関するSecuniaのセキュリティ勧告(英文)
http://secunia.com/advisories/12981/
Sun Javaの脆弱性に関するSecuniaのセキュリティ勧告(英文)
http://secunia.com/advisories/13257/
■関連記事
・ 複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性
(2004/12/08:http://internet.watch.impress.co.jp/cda/news/2004/12/08/5718.html)
・ 未公開の脆弱性などを修正した「Opera 7.54英語版」リリース
(2004/08/06:http://internet.watch.impress.co.jp/cda/news/2004/08/06/4186.html)
( 永沢 茂 )
2004/12/13 18:04
--------------------------------------------------------------------引用終り
題名には必ず「阿修羅さんへ」と記述してください。