窓の杜Logo
NEWS (04/06/04)

Opera Software ASA、セキュリティを強化した「Opera」v7.51の英語版を公開

閲覧中のWebページを信頼できるWebサイトに装うことができる脆弱性を修正

「Opera」v7.51 英語版
「Opera」v7.51 英語版
 ノルウェーのOpera Software ASAは4日(現地時間)、タブ切り換え型Webブラウザー「Opera」v7.51の英語版をリリースした。先月16日(現地時間)にイスラエルのGreyMagic Software社が発見した、本ソフトのv7.23とv7.50に存在するセキュリティ関連の脆弱性が修正されている。

 今回公開されたv7.51では、GreyMagic Software社が先月16日に発見し、同月19日にOpera社に報告されていたセキュリティ関連の脆弱性が修正されている。脆弱性の具体的な内容は、アドレスバーに表示されるWebサイトのアイコン画像に細工を施し、閲覧中のWebページとは関係のないURLをアドレスバーに表示させ、信頼できるWebサイトに見せかけるというもの。

 本ソフトのアドレスバーに表示されるアイコン画像は、他のWebブラウザーとは仕様が異なり、横幅サイズが非常に長い画像も表示できてしまうため、画像内にURLを記述すれば、信頼できるWebサイトを装うことができる仕組み。

 この脆弱性を悪用すると、悪意あるWebサイトがネットバンクやショッピングサイトを装い、クレジット番号や個人情報などを盗むことができてしまうため、本ソフトのユーザーは注意する必要がある。

 また本バージョンでは、リンク先のWebページにアクセスする際の正確性が向上されたほか、同梱のメールソフトで範囲選択したテキストを引用できる機能が追加されている。

 なお、本ソフトはWindows 95/98/Me/NT/2000/XPに対応し、広告を同ソフトのツールバー上に表示する代わりに無償で利用できるフリーソフトだが、シェアウェア登録料の39米ドルを支払えば広告を非表示にすることが可能。現在、同社のホームページからダウンロードできる。


【著作権者】Opera Software ASA
【対応OS】Windows 95/98/Me/NT/2000/XP
【ソフト種別】フリーソフト(広告を非表示にするための登録料は39米ドル)
【バージョン】7.51 Build 3798(04/06/04)

□Opera Internet Browser
http://www.opera.com/
□Phishing for Opera(「Opera」に存在したURL偽装の脆弱性を報告したGreyMagic Software社のページ)
http://www.greymagic.com/security/advisories/gm007-op/
□窓の杜 - 【NEWS】Opera Software ASA、Webブラウザー「Opera」v7.50の英語版を正式リリース
http://www.forest.impress.co.jp/article/2004/05/13/opera750en.html

(中井 浩晶)


トップページへ

Copyright (c) 2004 Impress Corporation All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで