悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年05月14日(金) 19時33分

Opera 7にアドレスバーを偽装できる脆弱性〜7.50で修正可能impress Watch

 デンマークのセキュリティベンダーSecunia社は13日、Webブラウザ「Opera」にアドレスバーを偽装(スプーフィング)できる脆弱性が存在すると発表した。対象バージョンはOpera 7.x以降で、最新バージョンの7.50にアップデートすることで修正できる。

 この脆弱性を悪用すると、アドレスバーを偽装し、本来アクセスしているWebサイトとは異なるURLをアドレスバーに表示することができる。例えば、実際には「http://internet.watch.impress.co.jp」を訪問しているにもかかわらず、アドレスバーには「http://www.yahoo.co.jp」と表示することもできる。

 この脆弱性を利用して直接攻撃することはできないものの、細工を施したページをあたかも信頼あるWebサイトのように偽装することは可能だ。原因は、リダイレクト時に、実際にリダイレクトを実行したかしないかにかかわらず、アドレスバーにリダイレクト先のURLを表示してしまうため。

 したがって、リダイレクト作業が終了する前にリダイレクトを取りやめる命令がでるWebサイトなどでは、「アドレスバーはリダイレクト先のURLを表示しているのに、実際にブラウザ上で表示しているのはリダイレクト元のWebサイト」といったケースが発生する可能性がある。

 この脆弱性を修正するためには、発表されたばかりの最新バージョン「Opera 7.50」にアップデートする必要がある。ただし、「Opera 7.50」の日本語バージョンは未公開であり、英語版しかリリースされていないため、注意が必要だ。

関連情報

■URL

  ニュースリリース(英文)

  http://secunia.com/advisories/11532/

■関連記事

・ RSS読み込み機能やチャット機能を搭載した「Opera 7.50」(2004/05/13)

( 大津 心 )

2004/05/14 14:36(impress Watch)

http://headlines.yahoo.co.jp/hl?a=20040514-00000014-imp-sci

最新のニュース記事一覧
お問い合わせ