Operaにクロスサイトスクリプティングとシステムアクセスの脆弱性

荒浪一城

2007-10-19 18:27

　17日（デンマーク時間）、SecuniaはWebブラウザーである「Opera」にクロスサイトスクリプティングとシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。

Operaは不正に外部のメールかニュースグループのクライアントを起動し、悪意があるウェブサイトで任意のコマンドを実行することができる
異なったWebサイトからのフレームを処理するときエラーが発生し、同一のWebサイトと同じセキュリティー基準でバイパスさせて、悪用することができる。これで、それらのフレームの機能を上書きして、ユーザーの他のサイトのブラウザーセッションのときに任意のHTMLとスクリプトコードを実行できる

　脆弱性は、バージョン9.24以前のすべてのOperaのバージョンで報告されている。

影響を受けるバージョン
- Opera 5.x
- Opera 6.x
- Opera 7.x
- Opera 8.x
- Opera 9.x
解決策
- Opera 9.24にアップデートすること。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連記事

関連キーワード: Opera Software; セキュリティ

関連ホワイトペーパー

人気カテゴリ: 経営; セキュリティ; クラウドコンピューティング; 仮想化; ビジネスアプリケーション; モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

セキュリティ

「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド
ビジネスアプリケーション

ITSMの手法を組織全体に拡張、エンタープライズサービス管理(ESM)がもたらすメリット
ビジネスアプリケーション

EC・小売業界のサイト運用の負荷「よくある問い合わせ」を減らす方法--成功事例3選
セキュリティ

高度化するサイバー攻撃対策に有効、進化した「EDR」が実現するセキュリティ運用の変革
仮想化

VMware買収の影響を最小化！AWS EC2移行事例から学ぶクラウド移行の最適解

ランキング

運用管理

メールアラートは廃止すべき時が来た！ IT運用担当者がゆとりを取り戻す5つの方法
セキュリティ

経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説
セキュリティ

ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと
セキュリティ

AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性
ビジネスアプリケーション

中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか？

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]