ウェブ・ブラウザ『Opera』にJavaScript の脆弱性が確認される(Opera 社) | ScanNetSecurity
2026.04.15(水)

ウェブ・ブラウザ『Opera』にJavaScript の脆弱性が確認される(Opera 社)

 『Opera』にJavaScript の脆弱性が発見された。悪質なハッカーは、その脆弱性を利用してユーザのクッキーや機密ファイルなどにアクセスすることが可能になる。同脆弱性を発見したのは、バグ・ハンターの異名をとるGeorgi Guninski 氏だ。同氏によると、Windows とLinu

国際 海外情報
15 views
facebookLINE
 『Opera』にJavaScript の脆弱性が発見された。悪質なハッカーは、その脆弱性を利用してユーザのクッキーや機密ファイルなどにアクセスすることが可能になる。同脆弱性を発見したのは、バグ・ハンターの異名をとるGeorgi Guninski 氏だ。同氏によると、Windows とLinux で稼動する『Opera』の一部のバージョンにドメイン内のスクリプトコードの実行を許可する脆弱性があるという。すなわち、『Opera』で実行すると、ハッカーは悪質なスクリプトコードをウェブページ上に設定することが可能となり、他のウェブサイトのクッキーベースの認証証明書にアクセスすることができる。クッキーには、ユーザ名やパスワードのような個人情報が含まれている。同脆弱性(Windows 対応のOpera 5.02、5.10、5.11、5.12そしてLinux 対応のOpera 5.0 に影響を与えると見られている)は、ブラウザのキャッシュと履歴ファイルも露呈する恐れがある。

 Opera 社のCEO(最高経営責任者)Jon Von 氏はこの脆弱性に関し「問題を修正するパッチの開発を現在進めている。ソリューションは、11月末までには提供できると思う」と述べ、Internet Explorer やNetscape ブラウザも過去にサイト間スクリプティングに関連する同様の脆弱性の影響を受けていたと付け加えた。当座の措置として、JavaScript実行機能を無効にし、“パスワードで保護された文書を追跡するためのクッキー使用”オプションを有効にすることをユーザに推奨している。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

  3. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  4. 不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

    不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

  5. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP