17日(デンマーク時間)、SecuniaはWebブラウザーである「Opera」にクロスサイトスクリプティングとシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
- Operaは不正に外部のメールかニュースグループのクライアントを起動し、悪意があるウェブサイトで任意のコマンドを実行することができる
- 異なったWebサイトからのフレームを処理するときエラーが発生し、同一のWebサイトと同じセキュリティー基準でバイパスさせて、悪用することができる。これで、それらのフレームの機能を上書きして、ユーザーの他のサイトのブラウザーセッションのときに任意のHTMLとスクリプトコードを実行できる
脆弱性は、バージョン9.24以前のすべてのOperaのバージョンで報告されている。
- 影響を受けるバージョン
- Opera 5.x
- Opera 6.x
- Opera 7.x
- Opera 8.x
- Opera 9.x
- 解決策
- Opera 9.24にアップデートすること。
