細工したWebページを「Opera」v7.51 英語版で表示（WebページはローカルのWebサーバー上に設置）

　デンマークを拠点とするセキュリティベンダー会社Secuniaは22日（現地時間）、タブ切り換え型Webブラウザー「Opera」にアドレスバーのURLを偽装できる脆弱性が存在することを公表した。

　今回報告された脆弱性は、WebページにJavaScriptやIFRAMEタグを用いて細工を施し、閲覧中のWebページとは全く関係のないURLをアドレスバーに表示できるというもの。

　同様の脆弱性がv7.51で修正されていたが、これはアドレスバーに表示されるWebサイトのアイコン画像内にURLを埋め込むというもので、今回の脆弱性とは方法が異なる。

　なお本脆弱性はv7.51に存在すると報告されているが、それ以外のバージョンでも存在する可能性があるという。編集部にて確認してみたところ、v7.51 英語版で再現し、v7.23 日本語版では再現しなかった。また現在、本脆弱性が修正されたバージョンの「Opera」は公開されていない。

□Secunia - Security and Virus Information
http://secunia.com/
□Secunia - Advisories - Opera Address Bar Spoofing Security Issue
http://secunia.com/advisories/11901/
□窓の杜 - 【NEWS】Opera Software ASA、セキュリティを強化した「Opera」v7.51の英語版を公開
http://www.forest.impress.co.jp/article/2004/06/04/opera751en.html

（中井 浩晶）