Spoofing lek in Opera 7
Bitlance Winter heeft een lek in de Opera browser ontdekt, dat door kwaadaardige personen misbruikt kan worden om phishing aanvallen tegen een gebruiker uit te voeren, aldus een bericht op security.nl. Het probleem is dat Opera er niet in slaagt om de adresbalk te updaten als de pagina via de "window.open" functie geopend wordt en daarna vervangen wordt door de "location.replace" functie. Dit zorgt ervoor dat Opera de URL van de eerste website laat zien, terwijl de inhoud van de tweede website wordt geladen. Het lek is aanwezig in Opera versie 7.53. Er wordt aangeraden om geen links van onbetrouwbare bronnen te volgen. (Secunia)
(er is de laatste tijd wel meer mis met Opera, zie hier)
Bitlance Winter heeft een lek in de Opera browser ontdekt, dat door kwaadaardige personen misbruikt kan worden om phishing aanvallen tegen een gebruiker uit te voeren, aldus een bericht op security.nl. Het probleem is dat Opera er niet in slaagt om de adresbalk te updaten als de pagina via de "window.open" functie geopend wordt en daarna vervangen wordt door de "location.replace" functie. Dit zorgt ervoor dat Opera de URL van de eerste website laat zien, terwijl de inhoud van de tweede website wordt geladen. Het lek is aanwezig in Opera versie 7.53. Er wordt aangeraden om geen links van onbetrouwbare bronnen te volgen. (Secunia)
(er is de laatste tijd wel meer mis met Opera, zie hier)
Laatst bewerkt:
