Opera出现新版本安全漏洞 可被phishing恶意利用
发布时间: 2009-09-23 丨 阅读次数: 14269
丹麦Secunia于7月27日公开了在Web浏览器“Opera 7.x for Windows”中发现的安全漏洞(英文)。如果访问做过手脚的Web网页,地址栏显示与访问网页不同的地址,这是一个可能被在线欺诈“phishing”恶意利用的安全漏洞,因此务必引起注意。
Opera中不断发现此类安全漏洞。其开发商挪威Opera Software因此发布了修正版加以防范,如7月20日发布的Opera 7.53 for Windows(英文)中就已经修正了7月8日公开的安全漏洞(英文)。然而,此次公开的安全漏洞就连最新版的Opera 7.53也难以幸免。
安全漏洞是由bitlance winter发现的,截止到目前为止,bitlance winter已经发现了若干个关于Opera的安全漏洞。Secunia对bitlance winter向安全相关邮件列表的投稿内容做出分析后,在该公司的Web网站上公开了安全漏洞。
此次的安全漏洞问题出在Opera无法妥善更新地址栏。如果通过window.open()函数打开某Web网页,再通过location.replace()函数换成其他网页,虽然内容更换了,但地址栏所显示的内容却没有更新,仍为最初打开网页的地址。
只要不访问被过手脚的网页,安全漏洞就不会被突破。因此,对策就是不要访问可疑网页,也不要轻易点击Web网页与邮件中的链接。
修正版目前还没有公开,不过从以往Opera Software所采取的措施来看,会在近期公开修正版。虽然最新版首先公开英文版,但英文版也可以浏览日语网页,因此建议尽可能使用最新版本。
Opera中不断发现此类安全漏洞。其开发商挪威Opera Software因此发布了修正版加以防范,如7月20日发布的Opera 7.53 for Windows(英文)中就已经修正了7月8日公开的安全漏洞(英文)。然而,此次公开的安全漏洞就连最新版的Opera 7.53也难以幸免。
安全漏洞是由bitlance winter发现的,截止到目前为止,bitlance winter已经发现了若干个关于Opera的安全漏洞。Secunia对bitlance winter向安全相关邮件列表的投稿内容做出分析后,在该公司的Web网站上公开了安全漏洞。
此次的安全漏洞问题出在Opera无法妥善更新地址栏。如果通过window.open()函数打开某Web网页,再通过location.replace()函数换成其他网页,虽然内容更换了,但地址栏所显示的内容却没有更新,仍为最初打开网页的地址。
只要不访问被过手脚的网页,安全漏洞就不会被突破。因此,对策就是不要访问可疑网页,也不要轻易点击Web网页与邮件中的链接。
修正版目前还没有公开,不过从以往Opera Software所采取的措施来看,会在近期公开修正版。虽然最新版首先公开英文版,但英文版也可以浏览日语网页,因此建议尽可能使用最新版本。