イスラエルのセキュリティ・ベンダーGreyMagic Softwareは2月4日,WebブラウザOperaの最新バージョンである「Opera 7」に複数のセキュリティ・ホールが見つかったことを明らかにした。悪用されると,パソコン内のファイルを読み取られたりする恐れがある。なお,現時点ではOpera 7は英語版だけが存在し,日本語版は6.05が最新である。日本語版Operaのバージョン 6.05以前(6.05を含む)は,今回公表されたセキュリティ・ホールの影響を受けない。
GreyMagic Softwareが公表したセキュリティ・ホールは以下の5種類。
(1)Opera's Security Model is Highly Vulnerable
(2)Phantom of the Opera
(3)Opera Images
(4)Opera: What's Next
(5)Sniffing Opera's Tracks
(1)(2)(3)のいずれかを悪用するサイトへアクセスすると,パソコン内のフォルダ情報やファイルの内容,Operaのメール・クライアントで送受信したメールの内容などを読み取られる恐れがある。(4)あるいは(5)を悪用するサイトへアクセスすると,ユーザーのアクセス履歴(ユーザーがアクセスしたWebサイトのURL情報)を読み取られる恐れがある。
対策は,(2)以外についてはJavaScriptを無効にすること。(2)については,Opera 7をインストールすると作成される「console.html」の一部を変更すること。変更方法については,GreyMagic Softwareが公開した情報に記されている。現時点では,Operaの開発元であるノルウェーOpera Softwareは,セキュリティ・ホールに関する情報やパッチを公開していない。
【IT Pro2月6日追記】Opera Softwareは2月4日,今回のセキュリティ・ホールを修正した「Opera 7.01」を同社Webサイトで公開した。2月5日には,セキュリティ・ホールを発見したGreyMagic Softwareへのリンクを同社トップ・ページに掲載した。
Operaでは「クイック設定」メニューからJavaScriptの有効/無効を簡単に切り替えられる。Opera 7のユーザーに限らず,すべてのOperaユーザーは,信頼できないサイトを閲覧する場合にはJavaScriptを無効にしておきたい。
◎参考文献
◆GM#002-OP: Opera's Security Model is Highly Vulnerable
◆GM#003-OP: Phantom of the Opera
◆GM#004-OP: Opera Images
◆GM#005-OP: Opera: What's Next
◆GM#006-OP: Sniffing Opera's Tracks
(勝村 幸博=IT Pro)
