opera有漏洞?

chen1960

转转贴,来自中国linux公社
各位兄弟不知道有没有到公社去过,所以我就直接转过来了
  贴出者为 linuxyz85        
linuxyz85写著 '
丹麦安全产品开发商Secunia于当地时间6月22日宣布，Web浏览器“Opera”中存在可伪装地址栏的安全漏洞。如果对Web网页“做手脚”的话，可能会在地址栏中显示和实际访问的Web网页不相符的URL。由于可能会被恶意利用，进行网上欺诈(例如，Phishing)，因此需要引起足够重视。
发现这一安全漏洞的不是Secunia。6月18日前后，安全相关的邮件列表等收到了有关发现漏洞的邮件。照片所示为收到HTML源码使用Opera 7.51 for Windows(英文版本)显示后的样子。地址栏中显示的是实际上并不存在的URL“https://pizza.opera.com/order.ht ... 使用脚本和HTML(iframe等)伪造的。

　　Secunia在其发布的信息中表示：“这一安全漏洞已在Windows版Opera 7.51中确认，估计其它版本也将受到影响”，但笔者在编辑部使用Opera 7.23 for Windows(日语版本)试了一下，没有发现照片所示的伪装。

　　补丁和修正版本目前尚未公开。对策就是暂时不要点击可疑的链接、不要随便输入个人信息。Secunia提到的对策就是：“直接在地址栏中输入URL”，以及“不要点击来源不明(Web网页或邮件)的链接”。另外，如果在Opera浏览器上将Java Script设定为无效的话，也不会显示伪装地址栏。

　　不仅是Opera，最近各种Web浏览器陆续发现了伪装地址栏的安全漏洞。希望用户多加注
出处：天极软件'