URL-Spoofing bei Opera

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

Nachdem
das in Opera 7.50 vorhandene Spoofing-Leck, bei dem die Internet-Adresse durch übergroße Favicons verdeckt wurde, behoben wurde, wird auf der Mailingliste Full Disclosure von einem weiteren Fehler berichtet, der die aktuelle Version 7.51 betrifft. Dabei wird ein versteckter Inline Frame verwendet, um die eigentliche URL zu verschleiern. Wird eine entsprechend manipulierte Website aufgerufen, erscheint in der Adressleiste die gespoofte URL. Dies könnte für einen Phishing-Angriff missbraucht werden. (dd)

Weitere Infos:

Opera

Beitrag auf Full Disclosure

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky