- 363 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 03:25:33 ID:IPQWykCo0]
- ブラウザ「Opera」のCookie処理に不具合があり、アクセス履歴が漏洩する脆弱性が含まれていることがわかった。
情報処理推進機構(IPA)やJPCERTコーディネーションセンターが運営する脆弱性情報のポータル「JVN」によれば、「Opera 9.64」を含む以前のバージョンにおいて、
アクセスしているサイトのCookieのみ許可する設定を行った場合、第三者よりアクセス履歴を追跡される可能性があるという。
最新版へバージョンアップすることにより脆弱性を回避できる。今回の脆弱性は、
つくばセキュアネットワークリサーチの坂元英紀氏が脆弱性をIPAへ報告、JPCERT/CCが調整を行った。
OperaにおけるサードパーティCookieの取り扱いに関する問題
jvn.jp/jp/JVN39157969/
JVN
jvn.jp/
(Security NEXT - 2009/09/18更新)
www.security-next.com/011197.html
|
 |
