公開日:2012/08/30 最終更新日:2012/08/30

JVN#69880570
Opera におけるアドレスバー詐称の脆弱性

概要

Opera には、アドレスバーに表示されている URL が詐称される脆弱性が存在します。

影響を受けるシステム

  • Opera 11.60 より前のバージョン

詳細情報

Opera には、実際にアクセスする URL とは別の URL に見える文字列をアドレスバーに表示してしまう脆弱性が存在します。

想定される影響

Opera 利用者が詐称された URL に誘導された場合、アドレスバーに表示している URL とアクセスしている URL が異なっていることに気づきにくいため、フィッシング詐欺などに悪用される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Opera Opera 11.60 for Windows changelog

参考情報

JPCERT/CCからの補足情報

本脆弱性対策情報の JVN 公表は、製品開発者が対応した時点から遅れ 2012/08/30 となりました。
迅速な JVN 公表を目指した 2010年度「情報システム等の脆弱性情報の取扱いに関する研究会」の提言を受け、2011年度より JPCERT/CC は新たな手順に従って製品開発者との調整を進めています。

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Masahiro Yamada 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-4010
JVN iPedia JVNDB-2012-000080