| Opera浏览器发现 可伪装地址栏重大安全漏洞 |
|
| http://www.kingsoft.com 金山在线 (2004年06月25日10:34:44) 文章来源:日经BP网 |
丹麦安全产品开发商Secunia于当地时间6月22日宣布,Web浏览器“Opera”中存在可伪装地址栏的安全漏洞。如果对Web网页“做手脚”的话,可能会在地址栏中显示和实际访问的Web网页不相符的URL。由于可能会被恶意利用,进行网上欺诈(例如,Phishing),因此需要引起足够重视。
发现这一安全漏洞的不是Secunia。6月18日前后,安全相关的邮件列表等收到了有关发现漏洞的邮件。照片所示为收到HTML源码使用Opera 7.51 for Windows(英文版本)显示后的样子。地址栏中显示的是实际上并不存在的URL“https://pizza.opera.com/order.html ”。只看地址栏的话,还以为是挪威Opera软件的网页,而实际上完全不同的网页。显示的地址栏是使用脚本和HTML(iframe等)伪造的。
Secunia在其发布的信息中表示:“这一安全漏洞已在Windows版Opera 7.51中确认,估计其它版本也将受到影响”,但笔者在编辑部使用Opera 7.23 for Windows(日语版本)试了一下,没有发现照片所示的伪装。
补丁和修正版本目前尚未公开。对策就是暂时不要点击可疑的链接、不要随便输入个人信息。Secunia提到的对策就是:“直接在地址栏中输入URL”,以及“不要点击来源不明(Web网页或邮件)的链接”。另外,如果在Opera浏览器上将JavaScript设定为无效的话,也不会显示伪装地址栏。
不仅是Opera,最近各种Web浏览器陆续发现了伪装地址栏的安全漏洞。希望用户多加注意!
|
| 【责任编辑:Ada】 |
|
|
| 近日热门点击 |
 |
|
|
|
English
