丹麦安全产品开发商Secunia于当地时间5月13日宣布,Web浏览器“Opera”中存在可伪装地址栏的。如果恶意使用该漏洞,可能会在地址栏中显示与当前访问的Web网页不相符的URL。
虽然这不是能直接受到攻击的安全漏洞,但可能会被Phishing等欺诈行为所利用,因此需加以注意(本站报道)。对策是升级到最新的7.50版。不过目前7.50日语版尚未公开。
Opera在被要求重定向(Redirection,转到其他网页的命令)时,不管实际上有没有重定向,地址栏都会改为重定向后的URL——这就是此次的安全漏洞,也就是说:如果访问“虽然要求重定向,但随后如果访问了记录有取消重定向指令的Web网页”的话,URL就会改变,但访问的网页(网站)还是原来的那个。
利用这一安全漏洞,恶意用户还不能控制用户的机器或被发送病毒等。但是,如果把用户引诱到设有圈套的Web网页,再指定可靠的企业URL为“假设”的重定向地址,用户可能会认为设了圈套的网页就是可靠的企业网页。
此前InternetExplorer、OutlookExpress、Eudora等软件中也发现了能够伪装地址栏与状态条的安全漏洞(相关报道1,本站报道2),因此不管使用哪种浏览器与邮件软件,都务必小心谨慎。