「Opera」にXSSの脆弱性

ブロードバンドセキュリティ

注目記事

2013.9.12（木）22:30

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は9月12日、Operaが提供するWebブラウザ「Opera」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「Opera バージョン 15 より前のバージョン」には、ページのエンコード設定が UTF-8 になっている場合においてXSSの脆弱性（CVE-2013-4705）が存在する。この脆弱性が悪用されると、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

「Opera」にXSSの脆弱性、アップデートを呼びかけ（JVN）

《吉澤亨史@ScanNetSecurity》

特集

【注目記事】

「Opera」にXSSの脆弱性

特集

この記事の写真

関連ニュース

【アンケート】iPhone 5s/5c発表！あなたが買うのはどのキャリア？

滝川クリステルの「おもてなし」、いきなり流行語大賞候補？　Twitterでは大喜利大会

スーモとドンスーモ、実は仲良しだった!?　CMで明らかに【動画】

アルピニスト・野口健氏、五輪招致実現で“公約”に後悔……「いやはや、困った」

特集

この記事の写真

関連ニュース

【アンケート】iPhone 5s/5c発表！ あなたが買うのはどのキャリア？

滝川クリステルの「おもてなし」、いきなり流行語大賞候補？ Twitterでは大喜利大会

スーモとドンスーモ、実は仲良しだった!? CMで明らかに【動画】

アルピニスト・野口健氏、五輪招致実現で“公約”に後悔……「いやはや、困った」

【アンケート】iPhone 5s/5c発表！あなたが買うのはどのキャリア？

滝川クリステルの「おもてなし」、いきなり流行語大賞候補？　Twitterでは大喜利大会

スーモとドンスーモ、実は仲良しだった!?　CMで明らかに【動画】