|
Webブラウザー「Opera」にアドレスバーのURLを偽装できる脆弱性が新たに発見v7.51で修正された脆弱性とは別の方法でアドレスバー上のURLを偽造できてしまう
今回報告された脆弱性は、WebページにJavaScriptやIFRAMEタグを用いて細工を施し、閲覧中のWebページとは全く関係のないURLをアドレスバーに表示できるというもの。 同様の脆弱性がv7.51で修正されていたが、これはアドレスバーに表示されるWebサイトのアイコン画像内にURLを埋め込むというもので、今回の脆弱性とは方法が異なる。 なお本脆弱性はv7.51に存在すると報告されているが、それ以外のバージョンでも存在する可能性があるという。編集部にて確認してみたところ、v7.51 英語版で再現し、v7.23 日本語版では再現しなかった。また現在、本脆弱性が修正されたバージョンの「Opera」は公開されていない。
□Secunia - Security and Virus Information (中井 浩晶) |
|
|
|||||||||||||
トップページへ |