Opera spooft immer noch

++g-x++

Banned
Registriert
Feb. 2004
Beiträge
184
Bereits zweimal hat der Browser-Hersteller Opera seinen gleichnamigen Browser nachgebessert, um so genanntes URL-Spoofing zu unterbinden. Dabei manipuliert ein Angreifer die im Browser angezeigte Adresse, um dem Opfer eine falsche Site vorzugaukeln, ihn in Sicherheit zu wiegen und möglicherweise sensible Daten wie Passwörter auszuspähen.

Ein Mitglied der Sicherheits-Mailingliste Full-Disclosure hat nun schon wieder eine Möglichkeit gefunden, Opera auszutricksen. Wie sich das Problem auswirkt, zeigt ein Klick auf diesen Opera-Link. Er ruft die Heise-Security-Seite auf; bei anfälligen Opera-Versionen zeigt er als Adresse www.opera.com an.

link.
 
Schön, du hast also bewiesen das du c&p beherrscht.
Hast du auch eine eigene Interpretation davon oder wolltest du einfach nur mal wieder was schreiben?
 
Ciao,
Was sind denn anfällige Opera-Versionen? Bei mir wird die richtige URL angezeigt.
Gruss
stregabella.
 
Der andere Link ist gemeint. Wenn du hier klickst, landest du auf Heise,
dort gibt es einen Java-Link, der bringt dich auf Heise Security, aber in
der Adressleiste von einem anfälligen Opera-Browser, wird
www.opera.com angezeigt... :rolleyes:
 
Zuletzt bearbeitet:
Opera spooft immer noch
Quatsch.

Opera 7.54 ist z. Zeit sicher, und ob die alten Versionen spoofen oder poofen ist rel. uninteressant.

Die Heise-Artikel sind manchmal nicht genau genug formuliert, deshalb sollte man einen Blick auf die Websites der zitierten Bugjäger werfen.

wop
 
wop schrieb:
Quatsch.

Opera 7.54 ist z. Zeit sicher, und ob die alten Versionen spoofen oder poofen ist rel. uninteressant.

Die Heise-Artikel sind manchmal nicht genau genug formuliert, deshalb sollte man einen Blick auf die Websites der zitierten Bugjäger werfen.

wop


Eventuell solltest du erstmal darauf achten zu welchem Zeitpunkt der Beitrag geschrieben wurde und welche Version zu diesem Zeitpunkt aktuell war. Das hat rein garnix mit dem Heise Artikel zu tun!
 

Ähnliche Themen

Zurück
Oben