Weiteres Sicherheitsleck in Opera

Wie Bitlance Winter in der Sicherheits-Mailinglist Full-Disclosure [1] ausführt, hat er in Opera 7.52 für Windows eine Lücke festgestellt. Sie ermöglicht es, einen anderen Link in der Adressleiste der Browserfenster anzuzeigen als den tatsächlichen. So können Anwender auf betrügerische Websites gelockt werden, während sie sich beispielsweise auf ihrer Online-Banking-Seite wähnen.

Ein Patch für das Problem existiert zurzeit noch nicht. Das Sicherheitsunternehmen Secunia [2] empfiehlt als Schutz, die Unterstützung für Javascript ("Extras/Schnelleinstellungen") zu deaktivieren. Dadurch wird aber die Funktionalität vieler Webseiten eingeschränkt. Die bessere Lösung: Anwender können die Schwachstelle umgehen, indem Sie den Link für ihre Online-Banking-Seite direkt in die Adressleiste eingeben.