図1 ぜい弱性のデモページにOpera 9.21でアクセスした例。Googleとは無関係のページであるにもかかわらず、アドレスバーには「http://www.google.com」と表示されている。Opera9.22で解消された
図1 ぜい弱性のデモページにOpera 9.21でアクセスした例。Googleとは無関係のページであるにもかかわらず、アドレスバーには「http://www.google.com」と表示されている。Opera9.22で解消された
[画像のクリックで拡大表示]
図2 Opera 9.22 for Windowsの画面例
図2 Opera 9.22 for Windowsの画面例
[画像のクリックで拡大表示]

 ノルウェーのオペラソフトウエアは2007年7月19日(現地時間)、Webブラウザー「Opera」の最新版「Opera 9.22」を公開した。新版では、Opera 9.21までに見つかった複数のぜい弱性(セキュリティホール)が修正された。同社サイトから無償でダウンロードできる。

 新版で解消されたぜい弱性の一つは、アドレスバーに表示されるURLの偽装を可能にする。このぜい弱性を使えば、表示されているWebページのURLとは異なるURLをアドレスバーに表示できるためフィッシング詐欺に悪用できる。

 このぜい弱性については、発見者やセキュリティベンダーなどから7月16日に公表され、ぜい弱性を確認するためのデモページも公開されている(図1)。それが今回、最新版のOpera 9.22で解消された。

 そのほか、「BitTorrent」に関するぜい弱性も修正された。BitTorrentとは、サーバーやネットワークへの負荷を抑えてファイルを配信・共有するための技術およびそのためのソフトウエア。Operaにも実装されている。その実装にぜい弱性があるため、細工が施されたBitTorrentファイルへのリンクをクリックなどすると、悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。

 今回公開されたOpera 9.22は、Windows版、Solaris版、Mac OS X版、Linux版、FreeBSD版。いずれについても、オペラソフトウエアのダウンロードサイトから入手できる。Operaの「ヘルプ」メニューに用意された「最新のリリースをチェック」からも、ダウンロード用ページへアクセスできる。