Opera Softwareが、複数のセキュリティ脆弱性を修正するため、同社製ウェブブラウザのアップデート版「Opera 8.01」をリリースした。修正された脆弱性には、攻撃者がフィッシングサイトにユーザーを誘導することを可能にするものも含まれていた。
Operaは、2カ月前に「Opera 8」を発表した際、同ブラウザでは操作性やセキュリティが向上していると大々的に宣伝していた。
Operaのウェブサイトによると、Opera 8.01では5件のセキュリティ脆弱性に対処しているという。セキュリティ監視企業のSecuniaは、修正された脆弱性のうち最も重大なものを「やや深刻」と評価している。Secuniaでは、今回修正された脆弱性のうちのいくつかを自社が発見したとしている。
修正された脆弱性には、XMLHttpRequestオブジェクトの処理に関するもの1件と、クロスサイトスクリプティングを引き起こす可能性のあるもの2件が含まれている。Secuniaによると、これらの脆弱性を悪用すると、攻撃者は、ユーザーのファイルにアクセスしたり、信頼のおけるウェブサイトに似せた偽サイトにユーザーを誘導したりすることが可能になる。
Operaによると、同社では、セキュリティホールをふさぐことに加えて、ブラウザが持っていた他の問題も修正したという。たとえば、セキュリティバーの正確さを向上させ、セキュリティアイコンの動作も変更したとOperaでは説明している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
