ウェブ・ブラウザ『Opera』にJavaScript の脆弱性が確認される（Opera 社）

　『Opera』にJavaScript の脆弱性が発見された。悪質なハッカーは、その脆弱性を利用してユーザのクッキーや機密ファイルなどにアクセスすることが可能になる。同脆弱性を発見したのは、バグ・ハンターの異名をとるGeorgi Guninski 氏だ。同氏によると、Windows とLinu

国際海外情報

2001.11.29 Thu 12:00

　『Opera』にJavaScript の脆弱性が発見された。悪質なハッカーは、その脆弱性を利用してユーザのクッキーや機密ファイルなどにアクセスすることが可能になる。同脆弱性を発見したのは、バグ・ハンターの異名をとるGeorgi Guninski 氏だ。同氏によると、Windows とLinux で稼動する『Opera』の一部のバージョンにドメイン内のスクリプトコードの実行を許可する脆弱性があるという。すなわち、『Opera』で実行すると、ハッカーは悪質なスクリプトコードをウェブページ上に設定することが可能となり、他のウェブサイトのクッキーベースの認証証明書にアクセスすることができる。クッキーには、ユーザ名やパスワードのような個人情報が含まれている。同脆弱性（Windows 対応のOpera 5.02、5.10、5.11、5.12そしてLinux 対応のOpera 5.0 に影響を与えると見られている）は、ブラウザのキャッシュと履歴ファイルも露呈する恐れがある。

　Opera 社のCEO（最高経営責任者）Jon Von 氏はこの脆弱性に関し「問題を修正するパッチの開発を現在進めている。ソリューションは、11月末までには提供できると思う」と述べ、Internet Explorer やNetscape ブラウザも過去にサイト間スクリプティングに関連する同様の脆弱性の影響を受けていたと付け加えた。当座の措置として、JavaScript実行機能を無効にし、“パスワードで保護された文書を追跡するためのクッキー使用”オプションを有効にすることをユーザに推奨している。

《ScanNetSecurity》