ノルウェーOpera Softwareは8月5日,Webブラウザ「Opera」の最新版「Opera 7.54」をリリースした。前バージョン7.53からの主な変更点は,セキュリティ・ホールの修正。既に公開されているセキュリティ・ホールだけではなく,非公開だったセキュリティ・ホールも修正している。
Opera Softwareが公開する「Opera 7.54 for Windows Changelog」によると,セキュリティに関する修正点は3点。
(1)ユーザー・パソコン内の情報(ファイル)にアクセスされるセキュリティ・ホールをふさいだ
(2)アドレス・バーを偽装されるセキュリティ・ホールをふさいだ
(3)「file://」のURLで呼び出されたファイル以外からは,「file://」を使えないようにした
(1)は,イスラエルGreyMagic Softwareが発見し,事前にOpera Softwareへ報告していたセキュリティ・ホール。修正版Opera 7.54の公開に合わせて,セキュリティ・ホールの内容がGreyMagic Softwareから公開された。
(2)は,既に公開されていたセキュリティ・ホール。セキュリティ関連のメーリング・リストなどに投稿され,デンマークSecuniaのサイトでも公開されていた(関連記事)。
(1)については,Windows版に限らず,Linux版やMac版も影響を受ける。このため,いずれのプラットフォームにおいても,最新版の7.54にバージョンアップしたい。現時点(8月5日)では,最新版が用意されているのは英語版だけだが,日本語ページを問題なく閲覧できるので,できるだけ最新版を利用したい。
◎参考資料
◆Opera 7.54 for Windows Changelog(Opera Software)
◆GreyMagic Security Advisory GM#008-OP「Location, Location, Location.」(GreyMagic Software)
◆Opera Browser Address Bar Spoofing Vulnerability(Secunia)
(勝村 幸博=IT Pro)
