URL-forfalsking mulig i Opera

Det er blitt oppdaget en sårbarhet i Opera som kan utnyttes for å lokke brukerne til å kjøre ondsinnede filer.

Ifølge Secunia skyldes en feil i behandlingen av "data:"-URI-er, noe som følger til at feil informasjon vises i nedlastingsdialogen. Dette kan utnyttes via et ondsinnet nettsted til å lokke en bruker til å kjøre en skadelig fil ved å tilby en spesielt utformet "data:"-URL.

Sårbarheten er bekreftet i versjon 7.54u1 for Windows, men andre versjoner kan også være berørte.

    Les også:

Det er foreløpig ikke blitt utgitt noen fiks til dette sikkerhetshullet. Secunia anbefaler brukerne om ikke å åpne filer fra nettsteder man ikke har full tillit til.

Til toppen