NEWS （04/07/21　0:00）

「Opera」v7.53 英語版

　ノルウェーのOpera Software ASAは20日（現地時間）、タブ切り換え型Webブラウザー「Opera」v7.53の英語版をリリースした。アドレスバーのURLを偽装する脆弱性が修正されているが、v7.52で修正されたアドレスバー詐欺とは別件。

　今回公開されたv7.53では、今月8日にデンマークのセキュリティベンダー会社Secuniaによって発見されたアドレスバーのURLを偽装する脆弱性が修正されている。本脆弱性は、BODYタグのUNONLOAD属性とIFRAMEタグで細工を施したWebページを閲覧すると、Webページの読み込みが終わる前にアドレスバーの情報を書き換えることができるというもの。前回のv7.52で修正されたアドレスバー詐欺は、悪意のあるJavaScriptとIFRAMEタグを含むWebページを閲覧すると、全く関係のないURLがアドレスバーに表示されるという脆弱性だった。

　なお、本ソフトはWindows 95/98/Me/NT/2000/XPに対応し、広告を同ソフトのツールバー上に表示する代わりに無償で利用できるフリーソフトだが、シェアウェア登録料の39米ドルを支払えば広告を非表示にすることが可能。現在、同社のホームページからダウンロードできる。

【著作権者】Opera Software ASA
【対応OS】Windows 95/98/Me/NT/2000/XP
【ソフト種別】フリーソフト（広告を非表示にするための登録料は39米ドル）
【バージョン】7.53 Build 3850（04/07/20）

□Opera Internet Browser
http://www.opera.com/
□Secunia - Advisories - Opera Browser Address Bar Spoofing Vulnerability
http://secunia.com/advisories/12028/
□窓の杜 - 【NEWS】Opera Software ASA、アドレスバー詐欺を修正した「Opera」v7.52英語版を公開
http://www.forest.impress.co.jp/article/2004/07/07/opera752en.html

（中井 浩晶）