Opera spooft immer noch
Obwohl der Browser-Hersteller Opera seinen gleichnamigen Browser bereits zweimal nachgebessert hat, um so genanntes URL-Spoofing zu unterbinden, lässt sich dem Browser immer noch eine falsche Adresse unterschieben.
Von
Bereits zweimal hat der Browser-Hersteller Opera seinen gleichnamigen Browser nachgebessert, um so genanntes URL-Spoofing zu unterbinden. Dabei manipuliert ein Angreifer die im Browser angezeigte Adresse, um dem Opfer eine falsche Site vorzugaukeln, ihn in Sicherheit zu wiegen und möglicherweise sensible Daten wie Passwörter auszuspähen.
Ein Mitglied der Sicherheits-Mailingliste Full-Disclosure hat nun schon wieder eine Möglichkeit gefunden, Opera auszutricksen. Wie sich das Problem auswirkt, zeigt ein Klick auf diesen [javascript:void(0); Opera]-Link. Er ruft die Heise-Security-Seite auf; bei anfälligen Opera-Versionen zeigt er als Adresse www.opera.com an.
