|
|
【日经BP社报道】丹麦安全产品开发商Secunia于当地时间6月22日宣布,Web浏览器“Opera”中存在可伪装地址栏的安全漏洞。如果对Web网页“做手脚”的话,可能会在地址栏中显示和实际访问的Web网页不相符的URL。由于可能会被恶意利用,进行网上欺诈(例如,Phishing),因此需要引起足够重视。
发现这一安全漏洞的不是Secunia。6月18日前后,安全相关的邮件列表等收到了有关发现漏洞的邮件。照片所示为收到HTML源码使用 Opera 7.51 for Windows(英文版本)显示后的样子。地址栏中显示的是实际上并不存在的URL“https: //pizza.opera.com/order.html”。只看地址栏的话,还以为是挪威Opera软件的网页,而实际上是完全不同的网页。显示的地址栏是使用脚本和HTML(iframe等)伪造的。
Secunia在其发布的信息中表示:“这一安全漏洞已在Windows版Opera 7.51中确认,估计其它版本也将受到影响”,但笔者在编辑部使用Opera 7.23 for Windows(日语版本)试了一下,没有发现照片所示的伪装。
补丁和修正版本目前尚未公开。对策就是暂时不要点击可疑的链接、不要随便输入个人信息。Secunia提到的对策就是:“直接在地址栏中输入 URL”,以及“不要点击来源不明(Web网页或邮件)的链接”。另外,如果在Opera浏览器上将JavaScript设定为无效的话,也不会显示伪装地址栏。
不仅是Opera,最近各种Web浏览器陆续发现了伪装地址栏的安全漏洞。希望用户多加注意! |
|
IP卡
狗仔卡
发表于 2004-6-24 16:19:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡