デンマークSecuniaは現地時間6月16日,Webブラウザ「Opera」に見つかった複数のセキュリティ・ホールを公表した。Opera 7.x/8.xが影響を受ける。悪用されると,Webサイトのなりすましを許したり,任意のスクリプトを実行させられたりする恐れがある。対策はOperaをアップグレードすること。ノルウェーOpera Softwareは現地時間6月15日,セキュリティ・ホールを修正した最新版バージョン8.01を公開している。Opera 8.01の対応OSはWindowsとMac OS X。日本語版も公開されている(写真)。
Secuniaが公開したOperaに関するセキュリティ・ホール情報は以下のとおり。
(1)Opera "javascript:" URL Cross-Site Scripting Vulnerability
(2)Opera XMLHttpRequest Security Bypass
(3)Opera Redirection Cross-Site Scripting Vulnerability
(4)Opera Window Injection Vulnerability
(1)は,「javascript:」で始まるURL(JavaScriptスキーム)を適切に取り扱えないセキュリティ・ホール。実行権限を適切に制限できない場合がある。このため,「javascript:」を使った細工が施されたWebページを閲覧すると,ローカル・ファイルを盗み見されるなどの被害を受ける。
(2)は,「XMLHttpRequest」オブジェクトを取り扱う際に,サーバー・サイドのリダイレクトを検証しないセキュリティ・ホール。Opera 8.xだけが影響を受ける。
本来,XMLHttpRequestオブジェクトは,そのオブジェクトが開かれたドメイン外のリソース(ページ)へはアクセスできない。ところが,今回のセキュリティ・ホールを突けばアクセス可能になる。つまり,このセキュリティ・ホールを突かれると,知らないうちに別ドメインのリソース(ページ)にアクセスさせられる(リダイレクトされる)可能性がある。
(3)は,Operaが一時的に作成する「リダイレクト用ページ」に関するセキュリティ・ホール。Opera 8.xだけが影響を受ける。「オートリダイレクト(Automatic redirection)」の設定を無効にしている場合(デフォルトは有効),Operaはリダイレクト先のURLなどを表示するための一時的なページを作成する。このとき,表示する情報をチェック(サニタイジング)しないので,リダイレクト先のURLなどにタグやスクリプトが含まれていると,それらをそのまま解釈する。その結果,任意のスクリプトなどを実行させられる可能性がある。
(3)と同じセキュリティ・ホールは,2003年にOpera 6.x/7.xで発見されている。その後,Opera 7.02で修正されたものの,Opera 8.0で“復活”してしまった。
(4)のセキュリティ・ホールを突けば,ポップアップ・ウインドウやフレームを使っている任意のWebコンテンツ中に,別サイトの任意のコンテンツを表示させることが可能となる。これは,2004年12月に公表されたセキュリティ・ホールの“変種”であるという。
以上のセキュリティ・ホールは,最新版「Opera 8.01」で修正されている。このため,Opera 8.01にアップグレードすることが対策となる。現時点(6月17日)では,WindowsおよびMac OS X版Opera 8.01が公開されている。いずれについても,英語版だけではなく日本語版も公開されている。「ダウンロード・サイト」やFTPサイトなどから入手できる。
同社の「Changelog」によれば,Opera 8.01では上記のセキュリティ・ホール以外についても修正されているという。例えば,2005年2月に公表された,情報を漏洩するセキュリティ・ホールが修正された。
◎参考資料
◆Opera press releases「Opera 8 delivers secure browsing to Macintosh」(Opera Software)
◆Opera Announcements「First Opera 8 upgrade released today」
◆Changelog for Opera 8.01 for Windows
◆Download Opera Web Browser
◆FTP Directory
◆Opera "javascript:" URL Cross-Site Scripting Vulnerability(Secunia)
◆Opera XMLHttpRequest Security Bypass
◆Opera Redirection Cross-Site Scripting Vulnerability
◆Opera Window Injection Vulnerability
◆Multiple Browser Information Disclosure Weakness(Bugtraq)
(勝村 幸博=IT Pro)
