Eric Johanson, a Shmoo Csoport tagja, egy új URL alapú biztonsági hibát talált elméletileg minden böngészőben az Internet Exploreren kívűl, beleértve az Operát is.
A hibát rosszindulatú weblapokon felhasználhatják az URL hamisítására a Címsávban, az SSL tanúsítványon és az Állapotsávon. A hibát az IDN (nemzetközi domainnév) nem várt működése okozza, mely megengedi a nemzetközi karaketerek használatát a domain nevekben.
Az Opera és más alternatív böngészők (pl. Firefox, Camino) támogatják ezt a szabványt. Az Internet Explorer, mivel a szabványt nem támogatja, ezzel a módszerrel nem támadható. Az Opera Software kijelentette, hogy biztosak benne, hogy a szabványt helyesen alkalmazták, így nem terveznek változtatást, mivel a probléma nem a böngészőkben, hanem a szabványban van, így ebben kell megoldást találni.
Példák a biztonsági hibára:
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.