09/09/19 03:26:55 IPQWykCo0
ブラウザ「Opera」のCookie処理に不具合があり、アクセス履歴が漏洩する脆弱性が含まれていることがわかった。
情報処理推進機構(IPA)やJPCERTコーディネーションセンターが運営する脆弱性情報のポータル「JVN」によれば、「Opera 9.64」を含む以前のバージョンにおいて、
アクセスしているサイトのCookieのみ許可する設定を行った場合、第三者よりアクセス履歴を追跡される可能性があるという。
最新版へバージョンアップすることにより脆弱性を回避できる。今回の脆弱性は、
つくばセキュアネットワークリサーチの坂元英紀氏が脆弱性をIPAへ報告、JPCERT/CCが調整を行った。
OperaにおけるサードパーティCookieの取り扱いに関する問題
URLリンク(jvn.jp)
JVN
URLリンク(jvn.jp)
(Security NEXT - 2009/09/18更新)
URLリンク(www.security-next.com)