Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向け「Opera」に脆弱性 - 最新版で修正済み

Opera Softwareが提供するAndroid向けウェブブラウザに、脆弱性が含まれていることがわかった。アップデートが提供されている。

影響を受けるのは、「Opera Miniウェブブラウザ 」および「Opera Mobileウェブブラウザ」。いずれも脆弱性を修正した最新版が公開されている。

今回見つかった脆弱性は、端末上の他アプリから悪用された場合、任意のスクリプトを実行されるおそれがある。攻撃を受けた場合、ウェブサイトのCookie情報を窃取される可能性があるという。

今回の脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。

(Security NEXT - 2012/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
ネットワーク対応学習リモコン向けAndroidアプリに脆弱性
楽譜学習アプリにOSコマンドインジェクションの脆弱性
「VMware AirWatch」のコンソールなどに脆弱性 - アップデートが公開
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調