Spoofing lekje in Opera ontdekt
Security.nl: Bitlance winter heeft een lek in de Opera browser ontdekt, dat door kwaadaardige personen misbruikt zou kunnen worden om een phishing-aanval tegen de gebruiker uit te voeren. Het probleem is dat de informatie in de adresbalk veranderd wordt voordat een pagina volledig geladen is. Dit kan via een speciaal gemaakt HTML document misbruikt worden. Succesvolle exploitatie zorgt ervoor dat de browser nooit de nieuwe, en mogelijk betrouwbare, website laadt, maar wel de URI in de adresbalk laat zien. Het lek is aanwezig in versie 7.52 voor Windows, maar ook andere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om ondersteuning voor Javascript uit te zetten, de URL van een betrouwbare pagina direct in de adresbalk te typen en geen links van onbetrouwbare bronnen te volgen. (Secunia)
Security.nl: Bitlance winter heeft een lek in de Opera browser ontdekt, dat door kwaadaardige personen misbruikt zou kunnen worden om een phishing-aanval tegen de gebruiker uit te voeren. Het probleem is dat de informatie in de adresbalk veranderd wordt voordat een pagina volledig geladen is. Dit kan via een speciaal gemaakt HTML document misbruikt worden. Succesvolle exploitatie zorgt ervoor dat de browser nooit de nieuwe, en mogelijk betrouwbare, website laadt, maar wel de URI in de adresbalk laat zien. Het lek is aanwezig in versie 7.52 voor Windows, maar ook andere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om ondersteuning voor Javascript uit te zetten, de URL van een betrouwbare pagina direct in de adresbalk te typen en geen links van onbetrouwbare bronnen te volgen. (Secunia)
