Opera 7 for Windowsにセキュリティホール | ScanNetSecurity
2026.03.04(水)

Opera 7 for Windowsにセキュリティホール

 イスラエルのセキュリティ関連企業GreyMagicは「Opera 7 for Windows」正式版に複数のセキュリティホールが存在すると発表した。脆弱性は5種類確認されており、1つ目は任意のスクリプトをウィンドウ上で実行し、cookieやローカルファイルの盗用が可能であること。2つ目

国際 海外情報
22 views
facebookLINE
 イスラエルのセキュリティ関連企業GreyMagicは「Opera 7 for Windows」正式版に複数のセキュリティホールが存在すると発表した。脆弱性は5種類確認されており、1つ目は任意のスクリプトをウィンドウ上で実行し、cookieやローカルファイルの盗用が可能であること。2つ目は例外メッセージ出力機能に任意のJavaScriptコードを埋め込み、ローカルファイルの盗用が可能であること。3つ目は画像単体をURLで指定して表示させたときに内部で生成されるHTMLにクロスサイトスクリプティング脆弱性があるというもの。4つ目はWebページ作成者に訪問者の履歴が判明してしまうこと。5つ目は過去の例外メッセージを他人に取得されてしまうこと。問題の回避には、現在のところJavaScriptを無効にするしかない。


GreyMagic Security Advisory GM#002-OP
Opera's Security Model is Highly Vulnerable.
http://security.greymagic.com/adv/gm002-op/

GreyMagic Security Advisory GM#003-OP
Topic: Phantom of the Opera.
http://security.greymagic.com/adv/gm003-op/

GreyMagic Security Advisory GM#004-OP
Opera Images.
http://security.greymagic.com/adv/gm004-op/

GreyMagic Security Advisory GM#005-OP
Opera: What's Next.
http://security.greymagic.com/adv/gm005-op/

GreyMagic Security Advisory GM#006-OP
Sniffing Opera's Tracks.
http://security.greymagic.com/adv/gm006-op/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. 国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ~ KPMG調査

    国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ~ KPMG調査

  3. ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

    ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

  4. ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

    ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

  5. アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

    アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP