★阿修羅♪ 現在地 HOME > 掲示板 > IT7 > 138.html
 ★阿修羅♪
次へ 前へ
ポップアップウィンドウを乗っ取られる脆弱性を修正した「Opera 7.54u1」【InternetWatch】対応が早い
http://www.asyura2.com/0411/it07/msg/138.html
投稿者 名無しB 日時 2004 年 12 月 13 日 21:53:20:0lJ1dbid3G/dc
 

http://internet.watch.impress.co.jp/ (InternetWatch)
http://internet.watch.impress.co.jp/cda/news/2004/12/13/5770.html
--------------------------------------------------------------------引用始め
ポップアップウィンドウを乗っ取られる脆弱性を修正した「Opera 7.54u1」

 ノルウェーのOpera Software ASAは10日、Webブラウザ「Opera」のセキュリティアップデート「7.54u1」を
公開した。7.54を含む従来バージョンにあった複数の脆弱性が修正されている。Windows、Mac OS X、Linux、
FreeBSD用などがダウンロードできるが、13日時点では英語版のみが提供されている。

 7.54u1ではまず、ポップアップウィンドウが悪意あるWebサイトによって乗っ取られてしまう脆弱性が修正された。
これはデンマークのセキュリティベンダーであるSecuniaが8日付で報告していたもので、Operaのほかにも
Internet Explorer(IE)、Netscape、Mozilla、Firefox、Safari、Konquerorなど複数のWebブラウザで確認されていた。

 さらに7.54u1では、ファイルダウンロードダイアログを偽装できる脆弱性も修正されている。
ファイル名にピリオド、Content-Typeヘッダに空白が含まれる場合に十分なチェックが行なわれないままダイアログが
表示されるため、実行ファイルをPDF文書などに見せかけることが可能だったという。この脆弱性は、同じくSecuniaが
10日付で報告していたもので、Windows用のOpera 7.54で確認されていた。このほか、悪意あるJavaScriptや
JavaアプレットでSun Javaの脆弱性を突くことによって、ログオンしているユーザー名やインストールディレクトリの
パスが漏れてしまう脆弱性なども修正されている。


関連情報
■URL
  Operaのセキュリティ勧告(英文)
  http://www.opera.com/support/search/supsearch.dml?index=782
  ポップアップウィンドウの脆弱性に関するSecuniaのセキュリティ勧告(英文)
  http://secunia.com/advisories/13253/
  ダイアログ偽装の脆弱性に関するSecuniaのセキュリティ勧告(英文)
  http://secunia.com/advisories/12981/
  Sun Javaの脆弱性に関するSecuniaのセキュリティ勧告(英文)
  http://secunia.com/advisories/13257/

■関連記事
・ 複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性
 (2004/12/08:http://internet.watch.impress.co.jp/cda/news/2004/12/08/5718.html
・ 未公開の脆弱性などを修正した「Opera 7.54英語版」リリース
 (2004/08/06:http://internet.watch.impress.co.jp/cda/news/2004/08/06/4186.html

( 永沢 茂 )
2004/12/13 18:04
--------------------------------------------------------------------引用終り

 次へ  前へ

IT7掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。