ウェブ・ブラウザ『Opera』にJavaScript の脆弱性が確認される(Opera 社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.18(木)

ウェブ・ブラウザ『Opera』にJavaScript の脆弱性が確認される(Opera 社)

国際 海外情報

 『Opera』にJavaScript の脆弱性が発見された。悪質なハッカーは、その脆弱性を利用してユーザのクッキーや機密ファイルなどにアクセスすることが可能になる。同脆弱性を発見したのは、バグ・ハンターの異名をとるGeorgi Guninski 氏だ。同氏によると、Windows とLinux で稼動する『Opera』の一部のバージョンにドメイン内のスクリプトコードの実行を許可する脆弱性があるという。すなわち、『Opera』で実行すると、ハッカーは悪質なスクリプトコードをウェブページ上に設定することが可能となり、他のウェブサイトのクッキーベースの認証証明書にアクセスすることができる。クッキーには、ユーザ名やパスワードのような個人情報が含まれている。同脆弱性(Windows 対応のOpera 5.02、5.10、5.11、5.12そしてLinux 対応のOpera 5.0 に影響を与えると見られている)は、ブラウザのキャッシュと履歴ファイルも露呈する恐れがある。

 Opera 社のCEO(最高経営責任者)Jon Von 氏はこの脆弱性に関し「問題を修正するパッチの開発を現在進めている。ソリューションは、11月末までには提供できると思う」と述べ、Internet Explorer やNetscape ブラウザも過去にサイト間スクリプティングに関連する同様の脆弱性の影響を受けていたと付け加えた。当座の措置として、JavaScript実行機能を無効にし、“パスワードで保護された文書を追跡するためのクッキー使用”オプションを有効にすることをユーザに推奨している。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×