Kritiek spoofing lek in Opera ontdekt
Michael Holzt heeft een kritiek spoofing lek in Opera ontdekt, dat door kwaadwillende personen misbruikt kan worden om gebruikers te misleiden om kwaadaardige bestanden te downloaden. Het lek wordt veroorzaakt door een fout in het verwerken van "data:" URIs, waardoor verkeerde informatie in het downloadscherm getoond wordt. Dit kan door een kwaadaardige website gebruikt worden om gebruikers via een speciaal gemaakte "data:" URI een kwaadaardig bestand te laten uitvoeren. Het lek is aangetroffen in versie 7.54u1 voor Windows, maar ook andere versies zouden kwetsbaar kunnen zijn. Aangezien er nog geen patch is wordt er aangeraden om geen bestanden van onbetrouwbare bronnen te openen. (Secunia) Bron: security.nl Zie ook: waarschuwingsdienst.nl
Michael Holzt heeft een kritiek spoofing lek in Opera ontdekt, dat door kwaadwillende personen misbruikt kan worden om gebruikers te misleiden om kwaadaardige bestanden te downloaden. Het lek wordt veroorzaakt door een fout in het verwerken van "data:" URIs, waardoor verkeerde informatie in het downloadscherm getoond wordt. Dit kan door een kwaadaardige website gebruikt worden om gebruikers via een speciaal gemaakte "data:" URI een kwaadaardig bestand te laten uitvoeren. Het lek is aangetroffen in versie 7.54u1 voor Windows, maar ook andere versies zouden kwetsbaar kunnen zijn. Aangezien er nog geen patch is wordt er aangeraden om geen bestanden van onbetrouwbare bronnen te openen. (Secunia) Bron: security.nl Zie ook: waarschuwingsdienst.nl
Laatst bewerkt:
