IE だけではなかったスクリプトの脆弱性〜R-MSサイトの危険度高まる〜 | ScanNetSecurity
2024.05.03(金)

IE だけではなかったスクリプトの脆弱性〜R-MSサイトの危険度高まる〜

 独自のHTMLレンダリングエンジンを搭載するWebブラウザ「Opera」にもInternet Explorer同様に、Cookie情報が漏えいするセキュリティホールが発見された。
 このブラウザは先日バージョン 6.0で日本語に対応したベータ版が発表されたばかりで、マルチプラットフォーム

製品・サービス・業界動向 業界動向
facebookLINE
 独自のHTMLレンダリングエンジンを搭載するWebブラウザ「Opera」にもInternet Explorer同様に、Cookie情報が漏えいするセキュリティホールが発見された。
 このブラウザは先日バージョン 6.0で日本語に対応したベータ版が発表されたばかりで、マルチプラットフォーム対応、W3Cへの準拠の良さから注目を集めてきた。
 しかし、Internet Explorer同様に、第三者がスクリプトを利用し、Cookieファイルに保存された情報を不正に引き出すことが出来るセキュリティホールが発見されている。現在のところ、Windows版の5.12、Linux版の5.0でこの脆弱性が確認されているが、他のバージョンにも同様のセキュリティホールが存在する可能性が高い。

 本誌では、スクリプトに対する脆弱性や、セキュリティホールの多さから、Internet Explorerの利用を控えるように勧めてきた。しかしながら、こうしてOperaでも同様の問題が発覚したことにより、他のブラウザでも決して安心が出来ないことが分かる。
 今後はInternet Explorerでないブラウザを使用していても、使用者レベルでの心がけも必要になってくるだろう。改めてスクリプトを利用するR-MSサイトに対し注意してアクセスするよう、心がけていただきたい。

[Prisoner Chaturanga]

Several javascript vulnerabilities in Opera
http://msgs.securepoint.com/cgi-bin/get/bugtraq0111/85.html


企業の競争戦略の一環としてのセキュリティ軽視(2001.11.13)
https://www.netsecurity.ne.jp/article/1/3273.html

スクリプトの利用を強要するサイトはネット利用者の脅威である(2001.11.12)
https://www.netsecurity.ne.jp/article/1/3263.html

スクリプト強要のあふれる企業 web 無知で無自覚な web に歯止めを(2001.11.12)
https://www.netsecurity.ne.jp/article/1/3264.html

国土交通省、中小企業庁など官公庁にもスクリプトを強要する危険なサイト(2001.11.12)
https://www.netsecurity.ne.jp/article/1/3265.html

スクリプト強要する企業サイト一覧 危険なサイトに「R-MSマーク」を(2001.11.12)
https://www.netsecurity.ne.jp/article/1/3269.html

安全への意識の低い企業 安易なスクリプト利用が被害を拡大 メールマーケティングによりさらなる被害拡大の可能性(2001.9.19)
https://www.netsecurity.ne.jp/article/1/2843.html

スクリプトやクッキーなど企業の論理の押し付けwebは間接的な共犯者?利用者のセキュリティ無視のHTMLメールの推進はさらに危険!(2001.8.27)
https://www.netsecurity.ne.jp/article/1/2709.html


(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm


《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP