URL-Spoofing Lücke in 7.53

Aus OperaWiki
Wechseln zu: Navigation, Suche

27.07.2004

Auch in Opera 7.53 wurde eine Sicherheitslücke entdeckt, die das manipulieren der Adressleiste erlaubt (URL-Spoofing).

Der mit dem Pseudonym "bitlance winter" agierende Nutzer der List Full-Disclosure hat erneut eine URL-Spoofing Lücke in Opera entdeckt. Dabei lädt ein JavaScript eine Seite per "window.open" eine Seite und ersetzt sie dann mittels "location.replace". Dabei zeigt Opera allerdings nur die Adresse der zuerst geladenen Seite an. Betroffen ist nur Opera 7.53.

Workarounds:

  • JavaScript deaktivieren

Update: behoben in 7.54

[Bearbeiten] Links

[Bearbeiten] Presse

Von „http://operawiki.de/index.php?title=URL-Spoofing_L%C3%BCcke_in_7.53&oldid=1382
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge