ZDNet Japan Brand Site:: ZDNet Japan; builder

サイトマップ

CNET_IDログイン

トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
ダッシュボード

ニュース » セキュリティ

Operaにクロスサイトスクリプティングとシステムアクセスの脆弱性

17日（デンマーク時間）、SecuniaはWebブラウザーである「Opera」にクロスサイトスクリプティングとシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。

荒浪一城 2007年10月19日 18時27分

記事の評価

ソーシャルブックマーク(-)
トラックバック(1)

　17日（デンマーク時間）、SecuniaはWebブラウザーである「Opera」にクロスサイトスクリプティングとシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。

Operaは不正に外部のメールかニュースグループのクライアントを起動し、悪意があるウェブサイトで任意のコマンドを実行することができる
異なったWebサイトからのフレームを処理するときエラーが発生し、同一のWebサイトと同じセキュリティー基準でバイパスさせて、悪用することができる。これで、それらのフレームの機能を上書きして、ユーザーの他のサイトのブラウザーセッションのときに任意のHTMLとスクリプトコードを実行できる

　脆弱性は、バージョン9.24以前のすべてのOperaのバージョンで報告されている。

影響を受けるバージョン
- Opera 5.x
- Opera 6.x
- Opera 7.x
- Opera 8.x
- Opera 9.x
解決策
- Opera 9.24にアップデートすること。

関連情報

Opera、Wii向けブラウザ「インターネットチャンネル」最新版を公開 [From CNET Japan]
Opera Softwareは、任天堂が、Operaエンジンを利用したWii向けブラウザ「インターネットチャンネル」の最新バージョンのダウンロード配布を開始したことを発表した。
SafariやOperaだけじゃない！--Firefoxもモバイルバージョン提供へ
過去に見たウェブページから全文検索--Opera 9.5アルファ
ニンテンドーDS用のOperaブラウザ、7月24日に発売--海外発売については未定 [From CNET Japan]
最新版「Opera 9.2」リリース、新機能「スピードダイヤル」を搭載 [From CNET Japan]
任天堂、Wii用にOperaブラウザベータ版を提供へ [From CNET Japan]
Ziddyちゃんの「私を社食に連れてって」：Opera Software ノルウェー本社編
Opera Software

「セキュリティ」の新着情報

マイクロソフト、9月の月例パッチを予告--緊急レベルが4件
マイクロソフトが、Patch Tuesday（同社が最新パッチを公開する毎月第2火曜日）向けの4件のセキュリティ情報を予告した。
グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益
ヴイエムウェアが複数の脆弱性への修正パッチを公開
「Google Chrome」に初のセキュリティ上の脆弱性
モジラCEO、「Google Chrome」のリリースを歓迎
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

マイクロソフト、9月の月例パッチを予告--緊急レベルが4件
マイクロソフトが、Patch Tuesday（同社が最新パッチを公開する毎月第2火曜日）向けの4件のセキュリティ情報を予告した。
ヴイエムウェアが複数の脆弱性への修正パッチを公開
「Google Chrome」に初のセキュリティ上の脆弱性
US-CERT、SSH鍵を使ったLinuxシステムへの攻撃を警告
Ubuntuにセキュリティパッチ--ユーザーに適用を呼びかけ
セキュリティ一覧へ »

ホワイトペーパー

もっと見る »

もっと見る »

ZDNet Japan Essential Topic

【今注目のIT企業は何を考える…？？】
オススメＩＴ系求人情報も毎週月曜日更新！
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら

企画特集

[PR]

ログ管理ソリューション特集
セキュリティ、コンプライアンス対策で注目度アップ！
「シンプル」＆「低コスト」な運用管理
IT運用管理に関するアンケート実施中！
APC SOLUTIONS FORUM 2008をレポート
電源、冷却の効率化によるエネルギー削減とは？
セキュリティ対策レベルテスト公開！
自社のセキュリティのウイークポイントはドコ？
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何？
Webセキュリティ特集
Web2.0時代の脅威へ対抗するためのソリューションとは？
サーバ仮想化・グリーン化の利点を最大化！
そ多機能・高価値なNetAppストレージの秘密とは
Techno Exchange
RackableとCTCの地球にやさしい関係
ZDNet Japan Green IT
サミットだけでは終わらせない！エンタープライズの取り組みはこれからだ！
【ログ管理】Logstorage、SecureEagle/SIM
内部統制のためのソリューションを紹介！
Secure Web
Web2.0時代にプロアクティブなセキュリティを実現!!
IronPort Sシリーズ
Webからの脅威に関する課題の3つの解決方法

ZDNet Japan イベント

builder techday: User Interface & beyond
開催日:2008年9月29日（月）
イベント一覧へ»

企業情報センター

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved.