Windows版 Opera のバージョン 5.12/6.0/6.01 に深刻なセキュリティ・ホールが見つかっている。ある“細工”が施されたWebページを閲覧すると,ユーザーのCookieやファイル情報,閲覧したWebページの履歴情報などを読み取られる恐れがある。
対策はJavaScriptを無効にするか,最新版の6.02にバージョンアップすること。とはいえ,英語版の6.02は5月15日に公開されているものの,日本語版については未公開。国内販売元であるトランスウエアによれば,5月末日までには公開する予定であるという。6.02にバージョンアップするまでは,JavaScriptを無効にして回避する必要がある。
今回のセキュリティ・ホールは,Andreas Sandblad氏により,セキュリティ関連のメーリング・リスト「Bugtraq」へ5月15日に投稿された。同日,ノルウェーOpera Softwareは,セキュリティ・ホールを修正した英語版6.02を同社サイトで公開した。
しかしながら,同社サイトには今回のセキュリティ・ホールに関する情報はない。同様に,トランスウエアが運用する日本語サイトにも情報は公開されていない。
最新版で修正したからといっても,情報を公開しなくてもよいことにはならない。現バージョンで不満がなければ,バージョンアップしないユーザーも多いはずだからだ。また,バージョンアップできないユーザーには「JavaScriptを無効にする」という回避方法も存在するのだから,それについてもきちんと知らせるべきだ。
セキュリティを考慮して,別ブラウザからOperaに乗り換えたユーザーは多いはずだ。そのようなユーザーの期待を裏切ることなく,情報公開に努めてもらいたい。ソフトウエアである以上,セキュリティ・ホールが見つかること自体はある程度やむをえない。見つかった後にきちんと対処し,情報を公開するかどうかが問題なのである。
