Secunia.com donosi o wykryciu kolejnej luki w przeglądarce Opera. Błąd ten umożliwia przeprowadzenie ataku phishing, czyli podstawienia użytkownikowi Opery fałszywego adresu i kierującego na podstawioną stronę, której celem jest wydobycie od ofiary poufnych danych.
Problem polega na tym, że Opera nie aktualizuje paska adresu jeśli dana strona jest otwierana przy wykorzystaniu funkcji "window.open" a następnie "zastępowana" przez inną stronę używając funkcji "location.replace". Dzięki takiej procedurze Opera wyświetla URL pierwszej strony, podczas gdy faktycznie ładuje się nam ta druga witryna.
Nieprawidłowość została potwierdzona na najnowszej wersji przeglądarki Opera - 7.53. Do czasu pojawienia się poprawionej wersji - na co w przypadku tej przeglądarki nie będziemy musieli długo czekać - użytkownicy Opery powinni ostrożniej klikać w linki prowadzące do miejsc proszących o wprowadzanie poufnych danych, szczególnie na stronach, do których nie mają pełnego zaufania.
Problem polega na tym, że Opera nie aktualizuje paska adresu jeśli dana strona jest otwierana przy wykorzystaniu funkcji "window.open" a następnie "zastępowana" przez inną stronę używając funkcji "location.replace". Dzięki takiej procedurze Opera wyświetla URL pierwszej strony, podczas gdy faktycznie ładuje się nam ta druga witryna.
Nieprawidłowość została potwierdzona na najnowszej wersji przeglądarki Opera - 7.53. Do czasu pojawienia się poprawionej wersji - na co w przypadku tej przeglądarki nie będziemy musieli długo czekać - użytkownicy Opery powinni ostrożniej klikać w linki prowadzące do miejsc proszących o wprowadzanie poufnych danych, szczególnie na stronach, do których nie mają pełnego zaufania.