News 09.07.2004, 11:15 Uhr

Weiteres Sicherheitsleck in Opera

Erst diese Woche hat Opera Software eine neue Version ihres Browsers veröffentlicht. Sie stopfte ein kürzlich entdecktes Leck. Jetzt warnen Sicherheitsexperten vor einer weiteren Schwachstelle.
Wie Bitlance Winter in der Sicherheits-Mailinglist Full-Disclosure [1] ausführt, hat er in Opera 7.52 für Windows eine Lücke festgestellt. Sie ermöglicht es, einen anderen Link in der Adressleiste der Browserfenster anzuzeigen als den tatsächlichen. So können Anwender auf betrügerische Websites gelockt werden, während sie sich beispielsweise auf ihrer Online-Banking-Seite wähnen.
Ein Patch für das Problem existiert zurzeit noch nicht. Das Sicherheitsunternehmen Secunia [2] empfiehlt als Schutz, die Unterstützung für Javascript ("Extras/Schnelleinstellungen") zu deaktivieren. Dadurch wird aber die Funktionalität vieler Webseiten eingeschränkt. Die bessere Lösung: Anwender können die Schwachstelle umgehen, indem Sie den Link für ihre Online-Banking-Seite direkt in die Adressleiste eingeben.



Kommentare
Es sind keine Kommentare vorhanden.