「Opera」の設定同期サービス“Opera Sync”が攻撃を受け、ユーザー情報を漏洩
「Opera Unite」はボットネットにも利用可能? セキュリティ企業が指摘
Operaブラウザの新機能「Opera Unite」を悪用した「Uniteボットネット」が開発される恐れがあると、Sunbelt Softwareは予想する。 PCにサーバ/クライアント機能を持たせるOperaブラウザの新機能「Opera Unite」について、セキュリティ企業のSunbelt Softwareが「ボットネットに利用される恐れがある」と警鐘を鳴らしている。 Uniteは基本的にOperaブラウザ用ウィジェットシステムの拡張機能であり、ユーザーはブラウザにサーバ機能を持たせて、ブログやファイルを友人にアクセスしてもらえるよう設定できる。 しかし、「ユーザーが意図せず自分のファイルシステムへのアクセスを許してしまうことはないのか」と、Sunbeltは疑問を投げかける。 OperaのウィジェットはOpera以外からも提供されており、単なるローカルウィジェットに見せかけておきながら
IEやOperaにステータス・バーを偽装できる問題
デンマークSecuniaは現地時間11月16日,Internet Explorer(IE)やOperaにステータス・バーを偽装できる問題(弱点)が見つかったことを明らかにした。スクリプトを使わずに,画像に張られたリンク先を偽装できる。 【11月18日追記】Secuniaは現地時間11月17日,Webブラウザ「Safari」にも同様の問題があることを,明らかにした。【以上,11月18日追記】 リンクが張られた画像ファイルをWebブラウザで表示させた場合,その画像部分にマウス・カーソルを当てると,リンクの飛び先がブラウザのステータス・バーに表示される。スクリプトを使えば,ステータス・バーの表示を任意に変更できるものの,スクリプトを無効にしていれば,ステータス・バーには飛び先のURLが表示される。 今回見つかった問題は,スクリプトを使わずに,実際の飛び先とは異なるURLをステータス・バーに表示で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
