Opera 8にクロスサイトスクリプティングの脆弱性、最新版の8.01で修正

　ノルウェーのOpera Softwareは6月16日、同社のWebブラウザ「Opera」に、3種類の脆弱性が存在することが明らかにし、問題を修正した「Opera 8.01」をリリースした。

　今回発見された脆弱性は、Windows版とLinux版のOpera 8.0に存在する。1つめは、XMLHttpRequestオブジェクトの処理時の検証が不十分なため、外部からリソースへのアクセスを許す恐れがあるという脆弱性。2つめは、「javascript:」形式のURLに対する制限が適切でないことに起因するクロスサイトスクリプティングの脆弱性で、ローカルファイルの読み出しを許す恐れもある。3つめは、自動リダイレクトを無効にしている場合でもテンポラリページを表示させてしまうというもので、これもクロスサイトスクリプティング攻撃につながる恐れがある。

　FrSIRTやSecuniaでは、これらの脆弱性の深刻度を最大で「中」程度としている。いずれも最新版の8.01にアップグレードすることで修正できる。

　なおOpera Softwareはこの日、Macintosh版のOpera 8もリリースしている。