ノルウェーのオペラソフトウエアは2007年10月17日(現地時間)、同社のWebブラウザー「Opera」の新版となる「Opera 9.24」をリリースした。新版では、2件の脆弱(ぜいじゃく)性を修正。うち1件については、細工が施されたWebサイトにアクセスするだけで悪質なプログラムを実行される恐れがある。
Opera 9.24で修正された脆弱性は以下の2件。
(1)外部のメールソフトやニュースリーダーの呼び出しに関する脆弱性
(2)異なるWebサイトから読み込んだフレームの処理に関する脆弱性
(1)を悪用されると、細工が施されたWebサイトにアクセスするだけで、ウイルスなどを実行される恐れがある。ただし影響を受けるのは、外部のメールソフトやニュースリーダーソフトを呼び出すように設定している場合のみ。
具体的には、「ツール」メニューの「設定」で表示される「詳細設定」において、「mailto」や「news」のプロトコルで使用するアプリケーションに「Opera」以外を設定している場合のみ影響を受ける(デフォルトでは未設定)。
(2)は、異なるサイトから読み込んだフレームを一つのWebページ上に表示されている場合のみ、脆弱性を悪用される恐れがある。このような状況下では、本来はOperaが許可していないプログラム(スクリプト)を実行される危険性があるという。
今回新版が公開されたのは、Operaのデスクトップ版(Windows版、Solaris版、Mac OS X版、Linux版、FreeBSD版)。いずれについても、オペラソフトウエアのダウンロードサイトから入手できる。Operaの「ヘルプ」メニューに用意された「最新のリリースをチェック」からも、ダウンロード用ページへアクセスできる。