Operaが7件の脆弱性にパッチ:うち1件は非公開

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008年08月21日 19時17分

  • このエントリーをはてなブックマークに追加

 Opera Softwareは同社のウェブブラウザの少なくとも7件の明文化されたセキュリティ問題を修正した新バージョンを出荷したが、そのうち1件の脆弱性に関する情報を秘密にしている。この脆弱性は、Chris Weber氏が報告したクロスサイトスクリプティングの問題だ。

 Operaは7件のセキュリティホールのうち1つを「extremely severe」(深刻度最高)と評価している。これは、任意のコードが実行される危険があるためだ。

 Opera 9.52に含まれる修正内容は次のようなものだ。

  • 勧告1(深刻度最高):Operaが任意のプロトコルのハンドラとして登録された場合、外部アプリケーションから起動されることがあり得る。一部のケースでは、この形で起動されるとOperaがクラッシュすることがある。コードのインジェクションを行うには、これに加えて他の技法も必要となる。このバグはWindows用のOperaに影響がある。
  • 勧告2(深刻度高):スクリプトが同じサイトから取得したフレーム内のページのアドレスを変更することができる。Operaがどのフレームを変更可能かをチェックする手順に存在する問題のため、あるサイトが開いたウィンドウ内にあるフレームの、他のサイトのフレームのアドレスを変更することができる。この問題によって、あるサイトが他のサイトのページをオープンし、それらのページに関して誤解を与える情報を表示させることができる。
  • 勧告3(現在は秘密):Casaba SecurityのChris Weber氏が報告したクロスサイトスクリプティングが可能になる問題を修正している。詳細については後日開示される。
  • 勧告4(深刻度中):Operaでは外部アプリケーションの起動にカスタムショートカットやメニューコマンドを利用することができる。一部のケースでは、それらのアプリケーションに渡されるパラメタが適切でなく、かつ初期化されていないメモリから生成される場合がある。これらが追加的なパラメタとして解釈される可能性があり、アプリケーションによっては、これによって任意のコードが実行される可能性もある。この問題を悪用するには、ユーザーにショートカットあるいはメニューファイルを適切な形で修正させ、適切な対象アプリケーションを指定させ、その後適切な時点でそのショートカットを呼び出させる必要がある。コードのインジェクションには、その他の手段を同時に利用する必要がある。このセキュリティホールは、Microsoft Windows、Linux、FreeBSD、Solaris用のOperaに影響がある。
  • 勧告5(深刻度低):安全でないページが、安全なサイトのコンテンツをフレーム内に読み込んだ場合、Operaが安全でないサイトを安全であると誤って表示する場合がある。この場合、錠のアイコンが誤って表示され、セキュリティに関する情報を表示するダイアログでは、この接続が安全であると表示されるが、証明書の情報は表示されない。
  • 勧告6(深刻度低):安全対策として、Operaはウェブページからユーザーのローカルディスクのファイルへのリンクすることを許していない。ところが、ウェブページからユーザーのコンピュータ上のソースファイルへのリンクを行うことを可能にするセキュリティホールが存在する。適切なJavaScriptイベントの検出と、適切な操作を行うことで、信頼性はないものの、スクリプトがそれらのファイルに対する登録が成功したか失敗したかを検知することが可能になり、これによってそのファイルが存在するかどうかを知ることができる場合がある。この試みは多くの場合失敗する。
  • 勧告7(深刻ではない):ユーザーがフィード購読ボタンを使ってニュースフィードを登録する際、ページのアドレスが変更される場合があることが報告されている。これによって、アドレスフィールドが正しく更新されない場合がある。このことによって、アドレスフィールドに誤解を与える情報が表示される可能性があるが、その場合もアドレスバーには攻撃ページのアドレスが表示され、信頼できる第三者のアドレスが表示されるわけではない。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化