Magyar Opera

Biztonsági hiba a nem IE böngészőkben

Eric Johanson, a Shmoo Csoport tagja, egy új URL alapú biztonsági hibát talált elméletileg minden böngészőben az Internet Exploreren kívűl, beleértve az Operát is.

A hibát rosszindulatú weblapokon felhasználhatják az URL hamisítására a Címsávban, az SSL tanúsítványon és az Állapotsávon. A hibát az IDN (nemzetközi domainnév) nem várt működése okozza, mely megengedi a nemzetközi karaketerek használatát a domain nevekben.

Az Opera és más alternatív böngészők (pl. Firefox, Camino) támogatják ezt a szabványt. Az Internet Explorer, mivel a szabványt nem támogatja, ezzel a módszerrel nem támadható. Az Opera Software kijelentette, hogy biztosak benne, hogy a szabványt helyesen alkalmazták, így nem terveznek változtatást, mivel a probléma nem a böngészőkben, hanem a szabványban van, így ebben kell megoldást találni.

Példák a biztonsági hibára:

A bejegyzés trackback címe:

https://magyaropera.blog.hu/api/trackback/id/tr734838

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.