LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 632|回复: 0

opera有漏洞?

[复制链接]
发表于 2004-7-5 10:58:56 | 显示全部楼层 |阅读模式
转转贴,来自中国linux公社
各位兄弟不知道有没有到公社去过,所以我就直接转过来了
  贴出者为 linuxyz85        
linuxyz85写著 '
丹麦安全产品开发商Secunia于当地时间6月22日宣布,Web浏览器“Opera”中存在可伪装地址栏的安全漏洞。如果对Web网页“做手脚”的话,可能会在地址栏中显示和实际访问的Web网页不相符的URL。由于可能会被恶意利用,进行网上欺诈(例如,Phishing),因此需要引起足够重视。
发现这一安全漏洞的不是Secunia。6月18日前后,安全相关的邮件列表等收到了有关发现漏洞的邮件。照片所示为收到HTML源码使用Opera 7.51 for Windows(英文版本)显示后的样子。地址栏中显示的是实际上并不存在的URL“https://pizza.opera.com/order.ht ... 使用脚本和HTML(iframe等)伪造的。

  Secunia在其发布的信息中表示:“这一安全漏洞已在Windows版Opera 7.51中确认,估计其它版本也将受到影响”,但笔者在编辑部使用Opera 7.23 for Windows(日语版本)试了一下,没有发现照片所示的伪装。

  补丁和修正版本目前尚未公开。对策就是暂时不要点击可疑的链接、不要随便输入个人信息。Secunia提到的对策就是:“直接在地址栏中输入URL”,以及“不要点击来源不明(Web网页或邮件)的链接”。另外,如果在Opera浏览器上将Java Script设定为无效的话,也不会显示伪装地址栏。

  不仅是Opera,最近各种Web浏览器陆续发现了伪装地址栏的安全漏洞。希望用户多加注
出处:天极软件'
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表