Opera 12のWindows版、Heartbleedの影響を受けて約10か月ぶりにアップデート
2014年4月29日 12:57
あるAnonymous Coward のタレこみより。23日、約10か月ぶりにOpera 12がアップデートされた。Windows版の自動更新プログラムにHeartbleed脆弱性が見つかったことによるセキュリティアップデートで、最新版となるOpera 12.17はWindows版のみが提供されている(Opera Desktop Teamのブログ記事、Opera Security blogの記事)。
Opera 12および以前のバージョンのPrestoエンジンではOpenSSLを使用しているが、Heartbleed脆弱性に関連する機能は使用していない。一方、Windows版の自動更新プログラムでは脆弱性のある機能を使用しているため、Operaのサーバー証明書を攻撃者が入手した場合、ユーザー情報が盗まれる可能性があるという。また、修正作業中に見つかった他の問題点も修正されているとのこと。Mac版とLinux版は影響を受けないため、Opera 12.17は提供されない。 スラッシュドットのコメントを読む | ITセクション | Opera | IT
関連ストーリー:
OpenSSLの脆弱性の影響、Torにも及ぶ 2014年04月23日
三菱UFJニコス、OpenSSLの脆弱性を狙った攻撃を受けて会員情報が不正に閲覧される 2014年04月20日
「オープンソースの方が安全」という神話はOpenSSLの致命的な脆弱性問題で変わるのか 2014年04月17日
OpenSSLの重大な脆弱性「Heartbleed問題」への対応に追われるネット業界 2014年04月14日
OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される 2014年04月08日
My Opera終了 2014年03月06日
Operaのブックマーク機能が復活、Chrome互換に 2013年08月28日
Opera、Webブラウザの機能拡張フォーマットを統一すべく「NEX形式」を発表 2013年08月02日
Opera 15でブックマークが廃止された理由は、90%のユーザーが使用していないから 2013年07月28日
Opera 15正式版公開 2013年07月04日
Opera社の社内ネットワークが攻撃され証明書が流出 2013年07月02日
Chromiumベースのエンジンを採用して刷新された「Opera Next 15」、リリースされる 2013年05月30日
Opera、レンダリングエンジンをPrestoからWebKitへ移行すると発表 2013年02月14日
ベラルーシではOperaが人気ナンバーワンブラウザ、その理由はベラルーシのインフラにあり 2012年11月27日
Opera 12.10 が公開される 2012年11月13日