Opera’s newest Web browser introduces a new technology platform.

Opera Softwareは「Breach incident」において数週間前に発生したセキュリティインシデントを報告した。Opera Softwareのような注目度の高い企業は常に第三者からの攻撃を受けていると説明しており、数週間前に発生したセキュリティインシデントを説明している。

今回の問題は以前同社を攻撃した第三者らと同じ攻撃者らによって引き起こされたという。以前、これら攻撃者らをシステムから閉め出す際、攻撃者らは閉め出される前に限定されたアクセスしかもたないアカウントを取得できるようにシステムに仕掛けを仕込んでいたという。この仕掛けはシステムチェックでは発見することができないものだったと説明がある。数週間前、攻撃者らによってこのアカウントを使ってマルウェアを配布する試みが行われたが、そのほとんどは失敗。ただし、最終的にデータベースのいくつかのフィールドのデータが書き換えられたという。

確認された範囲ではユーザ2名が影響を受けたという。さらに多くのユーザが影響を受けたものとみられるが、誤った振る舞いをするサーバはすぐにオフライン化されており、影響はきわめて限られたものだと説明がある。具体的にはFlashプレーヤがインストールされていないまっさらな状態のWindowsにおいて以前リリースされていたOpera 12をインストールし、かつ、Flashプレーヤのインストールを促すようなコンテンツを含んだページを閲覧した場合に、マルウェアに感染した可能性があるという。

この攻撃はすでに対処されており今後ユーザがこのセキュリティインシデントの影響を受けることはないとされている。こうした第三者からの攻撃は今後も予測されるとしており、注意深くこうした試みに対処していくと説明されている。