Post by joggl on Jul 29, 2004 8:43:17 GMT 1
Bereits zweimal hat der Browser-Hersteller Opera seinen gleichnamigen Browser nachgebessert, um so genanntes URL-Spoofing zu unterbinden. Dabei manipuliert ein Angreifer die im Browser angezeigte Adresse, um dem Opfer eine falsche Site vorzugaukeln, ihn in Sicherheit zu wiegen und möglicherweise sensible Daten wie Passwörter auszuspähen.
Ein Mitglied der Sicherheits-Mailingliste Full-Disclosure hat nun schon wieder eine Möglichkeit gefunden, Opera auszutricksen. Wie sich das Problem auswirkt, zeigt ein Klick auf diesen Opera-Link. Er ruft die Heise-Security-Seite auf; bei anfälligen Opera-Versionen zeigt er als Adresse www.opera.com an. (jo/c't)
heise online
Ein Mitglied der Sicherheits-Mailingliste Full-Disclosure hat nun schon wieder eine Möglichkeit gefunden, Opera auszutricksen. Wie sich das Problem auswirkt, zeigt ein Klick auf diesen Opera-Link. Er ruft die Heise-Security-Seite auf; bei anfälligen Opera-Versionen zeigt er als Adresse www.opera.com an. (jo/c't)
heise online