Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向け「Opera」に脆弱性 - 最新版で修正済み

Opera Softwareが提供するAndroid向けウェブブラウザに、脆弱性が含まれていることがわかった。アップデートが提供されている。

影響を受けるのは、「Opera Miniウェブブラウザ 」および「Opera Mobileウェブブラウザ」。いずれも脆弱性を修正した最新版が公開されている。

今回見つかった脆弱性は、端末上の他アプリから悪用された場合、任意のスクリプトを実行されるおそれがある。攻撃を受けた場合、ウェブサイトのCookie情報を窃取される可能性があるという。

今回の脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。

(Security NEXT - 2012/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開
Android版「LINE MUSIC」に脆弱性 - 修正版がリリース
ESETのエンドポイント用インストーラーに脆弱性 - 最新版の利用を
複数「WebLogic Server」脆弱性、早くも悪用や実証コード
Android アプリ「DHCオンラインショップ」に脆弱性
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応