ウェブ・ブラウザ『Opera』にJavaScript の脆弱性が確認される(Opera 社) | ScanNetSecurity
2026.05.06(水)

ウェブ・ブラウザ『Opera』にJavaScript の脆弱性が確認される(Opera 社)

 『Opera』にJavaScript の脆弱性が発見された。悪質なハッカーは、その脆弱性を利用してユーザのクッキーや機密ファイルなどにアクセスすることが可能になる。同脆弱性を発見したのは、バグ・ハンターの異名をとるGeorgi Guninski 氏だ。同氏によると、Windows とLinu

国際 海外情報
15 views
facebookLINE
 『Opera』にJavaScript の脆弱性が発見された。悪質なハッカーは、その脆弱性を利用してユーザのクッキーや機密ファイルなどにアクセスすることが可能になる。同脆弱性を発見したのは、バグ・ハンターの異名をとるGeorgi Guninski 氏だ。同氏によると、Windows とLinux で稼動する『Opera』の一部のバージョンにドメイン内のスクリプトコードの実行を許可する脆弱性があるという。すなわち、『Opera』で実行すると、ハッカーは悪質なスクリプトコードをウェブページ上に設定することが可能となり、他のウェブサイトのクッキーベースの認証証明書にアクセスすることができる。クッキーには、ユーザ名やパスワードのような個人情報が含まれている。同脆弱性(Windows 対応のOpera 5.02、5.10、5.11、5.12そしてLinux 対応のOpera 5.0 に影響を与えると見られている)は、ブラウザのキャッシュと履歴ファイルも露呈する恐れがある。

 Opera 社のCEO(最高経営責任者)Jon Von 氏はこの脆弱性に関し「問題を修正するパッチの開発を現在進めている。ソリューションは、11月末までには提供できると思う」と述べ、Internet Explorer やNetscape ブラウザも過去にサイト間スクリプティングに関連する同様の脆弱性の影響を受けていたと付け加えた。当座の措置として、JavaScript実行機能を無効にし、“パスワードで保護された文書を追跡するためのクッキー使用”オプションを有効にすることをユーザに推奨している。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  3. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP