ウェブ・ブラウザ『Opera』にJavaScript の脆弱性が確認される(Opera 社) | ScanNetSecurity
2026.06.01(月)

ウェブ・ブラウザ『Opera』にJavaScript の脆弱性が確認される(Opera 社)

 『Opera』にJavaScript の脆弱性が発見された。悪質なハッカーは、その脆弱性を利用してユーザのクッキーや機密ファイルなどにアクセスすることが可能になる。同脆弱性を発見したのは、バグ・ハンターの異名をとるGeorgi Guninski 氏だ。同氏によると、Windows とLinu

国際 海外情報
15 views
facebookLINE
 『Opera』にJavaScript の脆弱性が発見された。悪質なハッカーは、その脆弱性を利用してユーザのクッキーや機密ファイルなどにアクセスすることが可能になる。同脆弱性を発見したのは、バグ・ハンターの異名をとるGeorgi Guninski 氏だ。同氏によると、Windows とLinux で稼動する『Opera』の一部のバージョンにドメイン内のスクリプトコードの実行を許可する脆弱性があるという。すなわち、『Opera』で実行すると、ハッカーは悪質なスクリプトコードをウェブページ上に設定することが可能となり、他のウェブサイトのクッキーベースの認証証明書にアクセスすることができる。クッキーには、ユーザ名やパスワードのような個人情報が含まれている。同脆弱性(Windows 対応のOpera 5.02、5.10、5.11、5.12そしてLinux 対応のOpera 5.0 に影響を与えると見られている)は、ブラウザのキャッシュと履歴ファイルも露呈する恐れがある。

 Opera 社のCEO(最高経営責任者)Jon Von 氏はこの脆弱性に関し「問題を修正するパッチの開発を現在進めている。ソリューションは、11月末までには提供できると思う」と述べ、Internet Explorer やNetscape ブラウザも過去にサイト間スクリプティングに関連する同様の脆弱性の影響を受けていたと付け加えた。当座の措置として、JavaScript実行機能を無効にし、“パスワードで保護された文書を追跡するためのクッキー使用”オプションを有効にすることをユーザに推奨している。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  2. エイテックプロに不正アクセス、システム障害が発生

    エイテックプロに不正アクセス、システム障害が発生

  3. CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

    CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

  4. 東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得

    東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得

  5. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP