NEWS （04/12/13　15:10）

「Opera」v7.54u1

　ノルウェーのOpera Software ASAは10日（現地時間、以下同）、タブ切り換え型Webブラウザー「Opera」v7.54u1の英語版を公開した。主な変更点は、ポップアップウィンドウを乗っ取られる脆弱性を修正したこと。本脆弱性は、デンマークのセキュリティベンダー会社Secuniaが8日に公表したもので、多くの国内ニュースサイトで取り上げられていた。

　また本バージョンでは、SecuniaからOpera社へ新たに報告されていた脆弱性も修正されており、内容は“Content-Type”ヘッダーを悪用してダウンロードファイルが偽装されるというもの。そのほか、悪意のあるJavaスクリプトでパソコンのログオンユーザー名が知られてしまう脆弱性なども修正されている。

　なお、本ソフトはWindows 95/98/Me/NT/2000/XPに対応し、広告を同ソフトのツールバー上に表示する代わりに無償で利用できるフリーソフトだが、シェアウェア登録料の39米ドルを支払えば広告を非表示にすることが可能。現在、同社のホームページからダウンロードできる。

【著作権者】Opera Software ASA
【対応OS】Windows 95/98/Me/NT/2000/XP
【ソフト種別】フリーソフト（広告を非表示にするための登録料は39米ドル）
【バージョン】7.54u1 Build 3918（04/12/10）

□Opera Software - Knowledge Base
http://www.opera.com/support/search/supsearch.dml?index=782
□Index of /pub/opera/win/754u1/en（最新版のダウンロードページ）
http://arc.opera.com/pub/opera/win/754u1/en/
□Secunia - Advisories - Opera Window Injection Vulnerability
http://secunia.com/advisories/13253/
□Secunia - Advisories - Opera Download Dialog Spoofing Vulnerability
http://secunia.com/advisories/12981/
□複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2004/12/08/5718.html

（中井 浩晶）