Phát hiện lỗ hổng Phising trong trình duyệt Opera

Một lỗ hổng vừa được tìm thấy trong trình duyệt Opera có thể cho phép tin tặc thực hiện các cuộc tấn công phising.

Sai sót phát sinh do thông tin trong hộp address thay đổi trước khi quá trình tải trang web được hoàn tất. Tin tặc có thể khai thác lỗ hổng này thông qua các trang HTML được thiết kế đặc biệt, mang các đặc điểm sau:

1) Tải trang HTML với trình sự kiện "unOnload" trong thẻ , gây ra tình trạng lặp vô hạn khi trang web đã được ngắt.

2) Hiển thị một website nhị phân (có thể là website "nguy hiểm") trong khung cấu trúc iframe, đồng thời điều khiển trình sự kiện "onLoad" truy cập vào một website nhị phân.

Theo cảnh báo, những trường hợp khai thác thành công sẽ khiến trình duyệt không load (tải) được website mới (có thể là an toàn) mà chỉ vẫn hiển thị đường URL trong ô địa chỉ.

Phiên bản bị ảnh hưởng:

Opera 5.x
Opera 6.x
Opera 7.x

Giải pháp:

- Vô hiệu hoá tính năng hỗ trợ Javascript.

- Nhập trực tiếp các đường URL vào website tin cậy, không kích vào các đường dẫn từ nguồn không an toàn.

Thứ Sáu, 09/07/2004 14:47
31 👨 42
0 Bình luận
Sắp xếp theo