“Presto”搭載の「Opera 12」が10カ月ぶりの更新、“Heartbleed”の間接的影響に対処

「Opera」v12.17

　ノルウェーのOpera Software ASAは23日（現地時間）、“Presto”エンジンを搭載した「Opera」の旧バージョン「Opera 12」の最新版v12.17を公開した。「Opera 12」のアップデートは約10カ月ぶりとなる。

　本バージョンでは、自動更新機能がアップデートされた。これは“OpenSSL”の“Heartbleed”脆弱性の影響を間接的に受ける恐れがあるため。

　「Opera」は“Presto”ベースの「Opera 12」以前、“Blink”ベースの「Opera 15」以降に関わらず“OpenSSL”を採用していない。そのため、直接“Heartbleed”脆弱性の影響を受けることはない。

　しかし、“Heartbleed”脆弱性によって第三者がデジタル証明書を盗まれてしまっていた場合、それを悪用した攻撃者が「Opera」のアップデートサーバーを装って「Opera」を攻撃する可能性は否定できない。同社によると、「Opera」の自動更新機能は「Opera」と異なるプロセスで動作するため、それほど致命的な影響は考えられないが、それでもユーザー名などのシステム情報が漏洩してしまう恐れはある。

　そのため、同社ではデジタル証明書の更新などの対策をとっているとのこと。この措置に伴い「Opera 12」でもアップデートが必要になったようだ。

　「Opera」v12.17は現在、同社のWebサイトからダウンロード可能。なお、この問題はWindows版「Opera 12」のみに影響するため、Mac/Linux版は用意されていない。