Internet Explorer(IE)にはセキュリティ・ホールが次々と見つかっている。米Microsoftは修正パッチを公開して対応しているが,パッチが公開されていないセキュリティ・ホールも多い(関連記事)。そこで,ブラウザのセキュリティ対策としてよく言われることが「IE以外のブラウザを使うこと」。
とはいえ,IE以外のブラウザでもセキュリティ・ホールが見つかることは避けられない。IEに次いでユーザー数が多いOperaやMozillaも例外ではない。IT Proでは,これらに見つかったセキュリティ・ホールのいくつかに関する記事を公開している。いずれも,最新版ではほとんど解消されているセキュリティ・ホールばかりだが,最新版にアップグレードしていないユーザーも多いだろう。
そこで本稿では,過去に公開したOperaやMozillaのセキュリティに関する記事をまとめた。本稿を参考に,「過去にはどのようなセキュリティ・ホールが見つかっているのか」「現在使っているバージョンにはどのようなセキュリティ・ホールがあるのか。バージョンアップすべきかどうか」――などを確認してほしい。
【8月6日追記】MozillaとOperaの最新版が,それぞれ8月4日と8月5日に公開されている。いずれも,最新版ではいくつかのセキュリティ・ホールが修正されている。
◆Mozillaの最新版「1.7.2」がリリース,最近見つかったセキュリティ・ホールを修正[2004/08/05]
◆セキュリティ・ホールを修正した「Opera」の最新版がリリース[2004/08/05]
【以上,8月6日追記】
Opera
◆MozillaとOperaにクロスサイト・スクリプティングのセキュリティ・ホール[2002/08/05]
※Opera 6.03/6.04が影響を受ける
◆日本語版Operaの最新バージョン「Opera 6.05」に深刻なセキュリティ・ホール[2003/02/10]
※Opera 6.05以前(6.05を含む)が影響を受ける
◆Operaの最新バージョン「Opera 7」に複数のセキュリティ・ホール[2003/02/05]
※Opera 7が影響を受ける
◆ノルウェーOpera Software,セキュリティ・ホールを修正した「Opera 7.03」を公開[2003/03/14]
※Opera 6.x,7.02以前(7.02を含む)が影響を受ける
◆セキュリティ・ホールを修正した「Opera 7.11 for Windows 日本語版」が公開[2003/06/12]
※Opera 7.10以前(7.10を含む)が影響を受ける
◆Operaブラウザにアドレス・バーを偽装できるセキュリティ・ホール[2004/05/13]
※Opera 7.23以前(7.23を含む)が影響を受ける
◆Operaにセキュリティ・ホール,「ファビコン」でアドレス・バーを偽装できる[2004/06/04]
※Opera 7.50以前(7.50を含む)が影響を受ける
◆またもやOperaにアドレス・バーを偽装されるセキュリティ・ホール[2004/06/22]
※Opera 7.51以前(7.51を含む)が影響を受ける
◆MozillaやOperaなどにも,フレーム中に任意のコンテンツを表示させられるセキュリティ・ホール[2004/07/02]
※Opera 7.51以前(7.51を含む)が影響を受ける
◆Operaにアドレス・バーを偽装できる新たなセキュリティ・ホール,最新版も影響を受ける[2004/07/09]
※Opera 7.52以前(7.52を含む)が影響を受ける
◆Operaにアドレス・バーを偽装できるセキュリティ・ホール,最新版7.53も影響を受ける[2004/07/27]
※Opera 7.53以前(7.53を含む)が影響を受ける
Mozilla
◆MozillaとOperaにクロスサイト・スクリプティングのセキュリティ・ホール[2002/08/05]
※Mozilla 1.0 for Windowsが影響を受ける
◆IEやMozillaにアドレス・バーを偽装されるセキュリティ・ホール[2004/06/14]
※Mozilla 1.6 for Windows以前(1.6を含む)が影響を受ける
◆MozillaやOperaなどにも,フレーム中に任意のコンテンツを表示させられるセキュリティ・ホール[2004/07/02]
※Mozilla 1.6 for Windows/Linux以前(1.6を含む)が影響を受ける
◆MSN MessengerやMozillaなどに任意のプログラムを呼び出されるぜい弱性[2004/07/13]
※Mozilla 1.6 for Windows以前(1.6を含む)が影響を受ける
