URL-Spoofing bei Opera

BrowserSicherheitSicherheitsmanagementWorkspace

Im aktuellen Opera-Browser ist ein weiteres Problem aufgetaucht, das genutzt werden kann, um falsche URLs in der Adressleiste anzuzeigen.

Nachdem
das in Opera 7.50 vorhandene Spoofing-Leck
, bei dem die Internet-Adresse durch übergroße Favicons verdeckt wurde, behoben wurde, wird auf der Mailingliste Full Disclosure von einem weiteren Fehler berichtet, der die aktuelle Version 7.51 betrifft. Dabei wird ein versteckter Inline Frame verwendet, um die eigentliche URL zu verschleiern. Wird eine entsprechend manipulierte Website aufgerufen, erscheint in der Adressleiste die gespoofte URL. Dies könnte für einen Phishing-Angriff missbraucht werden. (dd)

Weitere Infos:

Opera


Beitrag auf Full Disclosure

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen