Opera corregge il bug dei falsi URL

Con una versione aggiornata del proprio browser Opera Software ha messo fine ad una vulnerabilità che poteva essere sfruttata da malintenzionati per frodare gli utenti

Oslo - La nuova versione 7.51 di Opera corregge un problema di sicurezza che può essere sfruttato da un aggressore per mascherare il vero indirizzo di un sito Web.

La falla, scoperta dalla società di sicurezza israeliana GreyMagic, favorisce un tipo di attacco in cui all'utente viene fatto credere di trovarsi in un sito a lui familiare, come quello della propria banca o di un negozio on-line, per sottrargli password, numeri di carte di credito e altri dati personali.

Secondo quanto riportato da un advisory di GreyMagic, il problema è legato ad una funzionalità di Opera, chiamata Shortcut Icon, utilizzabile da un cracker per creare un'icona contenente, sotto forma di testo, l'URL di un qualsiasi sito. Insieme ad un altro trucco, è possibile visualizzare l'icona sulla barra dell'indirizzo in modo tale che questa fosse praticamente indistinguibile da un vero indirizzo Web.
La falla, che interessa tutte le versioni di Opera precedenti alla 7.51, è stata segnalata alla società norvegese il 18 maggio.

Un problema simile a quello emerso in Opera è stato corretto in Internet Explorer all'inizio dell'anno.

Secondo uno studio pubblicato da MessageLabs, le tecniche di phishing sono fra gli attacchi finalizzati al lucro più efficaci sul Web: non è un caso che negli ultimi sei mesi i tentativi di frode che hanno fatto leva sull'invio di e-mail HTML camuffate sono aumentati del 1.200%.
TAG: sicurezza
43 Commenti alla Notizia Opera corregge il bug dei falsi URL
Ordina

  • Da ex utente di Firebird(fox), Mozilla e K-Meleon, posso serenamente dire che IMHO Opera è il miglior browser sulla piazza.

    Segnalo a tutti questi siti molto utili:

    http://nontroppo.org/wiki/Opera7

    http://my.opera.com/community/customize/skins/

    http://my.opera.com/community/customize/langs/

    http://www.schrode.net/opera/url_filtering/

    http://www.cdhk.de/buck/nohttpd/nohttpd.php

    Opera: il migliore.

    E basta con i post dei soliti lamerozzi riguardo Firefox! Che ci credete tutti scemi? L'abbiamo usato Firefox e se molti hanno scelto Opera, questa è una realtà che dovete rispettare, invece di evangelizzare alla ca**o solo perchè FF è free!

    BASTA !
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Da ex utente di Firebird(fox), Mozilla e
    > K-Meleon, posso serenamente dire che IMHO
    > Opera è il miglior browser sulla
    > piazza.

    ok, contento tu...

    >
    > E basta con i post dei soliti lamerozzi
    > riguardo Firefox! Che ci credete tutti
    > scemi? L'abbiamo usato Firefox e se molti
    > hanno scelto Opera, questa è una
    > realtà che dovete rispettare, invece
    > di evangelizzare alla ca**o solo
    > perchè FF è free!
    >
    > BASTA !

    ...e per fortuna che era un sereno IMHO, se era "ho ragione io, io sono napoleone" tutti sti' lamerozzi si meritavano il carcere o meglio lo sterminio.... buona visione del banner

    non+autenticato


  • - Scritto da: Anonimo
    .... buona
    > visione del banner
    >

    :( solita patetica conclusione
    se sai vedere solo quello sei veramente cieco
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > .... buona
    > > visione del banner
    > >
    >
    >Triste solita patetica conclusione
    > se sai vedere solo quello sei veramente cieco

    patetica? diciamo realista...ahhh ma tu sei uno di quei fighi che usano il crack di opera per nn vederlo il banner...ah un vero god code...
    non+autenticato
  • no, sono uno che puo' permettersi di pagare cio' che usa
    non+autenticato

  • - Scritto da: Anonimo
    > no, sono uno che puo' permettersi di pagare
    > cio' che usa

    buon per te, e gli stronzi che nn possono permetterselo? che ne facciamo di sti' lameroni che utilizzano ed "evangelizzano" l'open source?
    non+autenticato


  • - Scritto da: Anonimo
    >
    > buon per te, e gli stronzi che nn possono
    > permetterselo? che ne facciamo di sti'
    > lameroni che utilizzano ed "evangelizzano"
    > l'open source?

    . . . che si usino Firefox.
    forse a te rimane difficile capire che non esiste solo Firefox. io invece che non ho pregiudizzi posso permettermi di usarli entrambi visto che non ho assolutamente niente contro l'Open Source . . anzi

    ma se un prodotto commerciale e' un ottimo prodotto, come Opera, non ho problemi a riconoscerlo come tale
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > >
    > > buon per te, e gli stronzi che nn
    > possono
    > > permetterselo? che ne facciamo di sti'
    > > lameroni che utilizzano ed
    > "evangelizzano"
    > > l'open source?
    >
    > . . . che si usino Firefox.
    > forse a te rimane difficile capire che non
    > esiste solo Firefox. io invece che non ho
    > pregiudizzi posso permettermi di usarli
    > entrambi visto che non ho assolutamente
    > niente contro l'Open Source . . anzi
    >
    > ma se un prodotto commerciale e' un ottimo
    > prodotto, come Opera, non ho problemi a
    > riconoscerlo come tale

    orbene, ma sempre sprezzantemente trattasi di lameroni... è veramente insopportabile, invece, l'atteggiamento di quelli che credono di aver la verità in tasca e sparano sentenze... il tizio aveva postato solo di utilizzare firefox+adblock e una faccina, ....troppo evangelizzante? all'anima!
    ...e cmq non ho dato giudizi di sorta a chi usa opera, men che meno giudizi negativi...

    non+autenticato


  • - Scritto da: Anonimo
    >
    > orbene, ma sempre sprezzantemente trattasi
    > di lameroni... è veramente
    > insopportabile, invece, l'atteggiamento di
    > quelli che credono di aver la verità
    > in tasca e sparano sentenze... il tizio
    > aveva postato solo di utilizzare
    > firefox+adblock e una faccina, ....troppo
    > evangelizzante? all'anima!
    > ...e cmq non ho dato giudizi di sorta a chi
    > usa opera, men che meno giudizi negativi...
    >

    --------------------
    buon per te, e gli stronzi che nn possono permetterselo? che ne facciamo di sti' lameroni che utilizzano ed "evangelizzano" l'open source?
    --------------------

    se ti riferisci a questo post non l'ho fatto io
    ho il brutto vizio di postare senza usare il mio profilo, a dire il vero non mi ricordavo la password A bocca aperta
  • Quoto! OPERA E FIREFOX RULEZ
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Da ex utente di Firebird(fox), Mozilla e
    > K-Meleon, posso serenamente dire che IMHO
    > Opera è il miglior browser sulla
    > piazza.
    >
    > Segnalo a tutti questi siti molto utili:
    >
    > nontroppo.org/wiki/Opera7
    >
    > my.opera.com/community/customize/skins /
    >
    > my.opera.com/community/customize/langs /
    >
    > www.schrode.net/opera/url_filtering /
    >
    > www.cdhk.de/buck/nohttpd/nohttpd.php
    >
    > Opera: il migliore.
    >
    > E basta con i post dei soliti lamerozzi
    > riguardo Firefox! Che ci credete tutti
    > scemi? L'abbiamo usato Firefox e se molti
    > hanno scelto Opera, questa è una
    > realtà che dovete rispettare, invece
    > di evangelizzare alla ca**o solo
    > perchè FF è free!
    >
    > BASTA !


    No, basta lo dico io a quelli (e sono tanti) che come te usano un ottimo browser come Opera, ma poi invece di pagarlo cercano il solito crack o keygen e si approfittano del lavoro altrui.
    Almeno usando Firefox non si ha bisogno di diventare dei "ladri" per poter utilizzare un browser superlativo e non quella ciofeca di IE!
  • sono l'autore del thread http://punto-informatico.it/forum/pol.asp?mid=6498...

    volevo solo dare alcuni suggerimenti a chi ha questo browser

    per visualizzare la cache, digitare nella barra degli indirizzi
    about:cache

    per visualizzare e modificar le variabili di configurazione "on the fly" e in modo permanente, digitare nella barra degli indirizzi:
    about:config

    per visualizzare i plugin installati:
    about:plugins

    informazioni sulla release
    about:buildconfig

    sorpresa che solo i mozilliani capirannoA bocca aperta
    about:mozilla
    about:credits

    provate su IEA bocca aperta
    about:mozilla

    Fan LinuxFan Windows
    non+autenticato
  • penso che tips piu' vecchi di questi sia difficile trovarliA bocca storta
    non+autenticato

  • - Scritto da: Anonimo
    ...
    > about:credits
    >
    > provate su IEA bocca aperta
    > about:mozilla
    >
    > Fan LinuxFan Windows


    Che vuol dire?? about:mozilla??
    non+autenticato
  • Speriamo che la correzione sia migliore di quella di Internet Explorer, che ha semplicemente inibito la possibilità di "vedere" determinati indirizzi.
    Provate a digitare http://www.buy@fiat.com/ su Internet Explorer e non vedrete nulla (pagina non trovata), poi usate MozillaOcchiolino (per esempio) e andrete su un sito della Fiat...
    non+autenticato


  • - Scritto da: Anonimo
    > Speriamo che la correzione sia migliore di
    > quella di Internet Explorer, che ha
    > semplicemente inibito la possibilità
    > di "vedere" determinati indirizzi.
    > Provate a digitare www.buy@fiat.com / su
    > Internet Explorer e non vedrete nulla
    > (pagina non trovata), poi usate MozillaOcchiolino
    > (per esempio) e andrete su un sito della
    > Fiat...

    Su opera, digitando quell'indirizzo appare una finestrella avvisando che si sta accedendo a un sito con un nome utente e chiede se si vuole continuare.
    non+autenticato
  • Secondo la normativa, la chiocciola non è un carattere ammesso per un nome di dominio. Visualizzando il sito che hai indicato non si fa altro che agevolare una "condotta disdicevole" (comcedimi il termine divertente, ovviamente si parla di cretinate ci mancherebbe). è giusto che il sito non sia visibile e non il contrario, ci sono state varie discussioni in merito. E visto che IE lo usano praticamente tutti (percentualmente parlando siamo oltre il 90) forse la gente la pianterà di usare queste "finezze" nei domini.
    non+autenticato
  • - Scritto da: Anonimo
    > Secondo la normativa, la chiocciola non
    > è un carattere ammesso per un nome di
    > dominio.

    Si
    > Visualizzando il sito che hai
    > indicato non si fa altro che agevolare una
    > "condotta disdicevole" (comcedimi il termine
    > divertente, ovviamente si parla di cretinate
    > ci mancherebbe).

    NO.
    Il dominio e' sempre fiat.com
    I dati prima della chiocciola vengono interpretati(giustamente) come username e password
    Cioe':
    http://username:password@fiat.com
    http://username@fiat.com
    giustamente un webserver quando riconosce il determinato utente lo rimanda a una pagina differente.
    In questo caso l'utente www.buy (ricordi http://www.buy@fiat.com ?) e' indirizzato a una pagina specifica.
    E' tutto corretto, nessuna condotta disdicevole.

    > è giusto che il sito
    > non sia visibile e non il contrario, ci sono
    > state varie discussioni in merito. E visto
    > che IE lo usano praticamente tutti
    > (percentualmente parlando siamo oltre il 90)
    > forse la gente la pianterà di usare
    > queste "finezze" nei domini.

    Nessuna finezza, il dominio e' fiat.com e uno dovrebbe poterci creare tutti gli utenti che vuole.
    non+autenticato

  • - Scritto da: Anonimo
    > Secondo la normativa, la chiocciola non
    > è un carattere ammesso per un nome di
    > dominio.

    Rileggitela allora... e rilfletti anche sul problema

    il dominio è fiat.com che come vedi non contiene @
    non+autenticato

  • - Scritto da: Anonimo
    > Speriamo che la correzione sia migliore di
    > quella di Internet Explorer, che ha
    > semplicemente inibito la possibilità
    > di "vedere" determinati indirizzi.
    > Provate a digitare www.buy@fiat.com / su
    > Internet Explorer e non vedrete nulla
    > (pagina non trovata), poi usate MozillaOcchiolino
    > (per esempio) e andrete su un sito della
    > Fiat...

    Crociata anti IE???
    Affari tuoi...cmq basta modificare le impostazioni perchè tutto funzioni come vorresti...fammi sapere se ti interessa ti posto un microtutorial (2 righe) su come si cambia tale impostazione...intanto smetti di parlare di cose che non conosci.
    Se la gente iniziasse ad usare i prodotti ms invece di credere a tutte le panzanate forse si accorgerebbe che non sono tanto male!
    non+autenticato
  • l'ho sempre detto è il miglioreA bocca aperta

    W l'Open Source

    Fan Linux
    non+autenticato
  • - Scritto da: Anonimo
    > l'ho sempre detto è il miglioreA bocca aperta
    >
    > W l'Open Source
    >
    > Fan Linux

    Opera è un ottimo browser

    Anche Firefox è ottimo, ma ha ancora tanta strada da fare...
    non+autenticato
  • > Anche Firefox è ottimo, ma ha ancora
    > tanta strada da fare...

    Ad esempio? Cosa gli manca?
    non+autenticato
  • il banner pubblicitarioA bocca aperta:D:D:D:D
    non+autenticato


  • - Scritto da: Anonimo
    > > Anche Firefox è ottimo, ma ha
    > ancora
    > > tanta strada da fare...
    >
    > Ad esempio? Cosa gli manca?

    veramente la domanda giusta e' cosa ha in piu' ?

    3Mb di dimensioneA bocca aperta
    non+autenticato
  • sempre le stesse balle...
    C'è un articolo su Opera, è c'è lo sveltone che deve venire a parlare di Firefox...
    Non c'è proprio nessuno che abbia niente da dire su Opera, sul bug corretto, su qualunque cosa che c'entri minimamente? No? Perfetto, allora statevene zitti!

    Complimenti ad opera per aver risolto e fissato il bug in un tempo così breve per un soft proprietario.
    non+autenticato

  • - Scritto da: Anonimo
    > sempre le stesse balle...
    > C'è un articolo su Opera, è
    > c'è lo sveltone che deve venire a
    > parlare di Firefox...
    > Non c'è proprio nessuno che abbia
    > niente da dire su Opera, sul bug corretto,
    > su qualunque cosa che c'entri minimamente?
    > No? Perfetto, allora statevene zitti!
    >

    ma perchè le persone debbono starsene zitte? firefox, almeno imho, è il browser come stato dell'arte, magari chi usa opera lo usa poichè ha valutato essere un browser con caratteristiche tali che gli consentono di navigare velocemente e comodamente, ma magari disconosce il fatto che puo' ancora migliorarsi utilizzando un altro browser, per esempio firefox (che è open source e totalmente personalizzabile)
    ...è stato solo un suggerimento, tra l'altro inerente poichè sempre di browser si tratta.

    ps. nn sono quello del post iniziale
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > sempre le stesse balle...
    > > C'è un articolo su Opera,
    > è
    > > c'è lo sveltone che deve venire a
    > > parlare di Firefox...
    > > Non c'è proprio nessuno che abbia
    > > niente da dire su Opera, sul bug
    > corretto,
    > > su qualunque cosa che c'entri
    > minimamente?
    > > No? Perfetto, allora statevene zitti!
    > >
    >
    > ma perchè le persone debbono starsene
    > zitte? firefox, almeno imho, è il
    > browser come stato dell'arte, magari chi usa
    > opera lo usa poichè ha valutato
    > essere un browser con caratteristiche tali
    > che gli consentono di navigare velocemente e
    > comodamente, ma magari disconosce il fatto
    > che puo' ancora migliorarsi utilizzando un
    > altro browser, per esempio firefox (che
    > è open source e totalmente
    > personalizzabile)

    Io ho usato firefox per lungo tempo per personalmente ritengo Opera superiore per i seguenti motivi:

    - dimensione: in soli 3.5Mb c'e' tutto
    - personalizzazione dell'interfaccia (non ha rivali)
    - ambiente MDI/SDI completamente configurabile
    - stabile (firefox dopo una giornata intera con l'estensione tab browsing diventa lentissimo e necessita di essere riavviato)
    - mouse gestures native: l'estensione di firefox non e' nemmeno lontanamente paragonabile (chi usa Opera sa' di cosa parlo)

    con questo non sto dicendo che e' il migliore in assoluto, per me e' sicuramente migliore di firefox che reputo comunque un'ottimo browser ed e' il mio browser secondario

    non+autenticato

  • - Scritto da: Anonimo
    > Io ho usato firefox per lungo tempo per
    > personalmente ritengo Opera superiore per i
    > seguenti motivi:
    >
    > - dimensione: in soli 3.5Mb c'e' tutto

    e sia, ma la dimensione è una questione secondaria per un browser secondo me, cioè al fine delle performace conta relativamente, cioè che vengano occupati 3,5mb o 10mb o 14mb...btw firefox è ancora alla versione 0.8 il che non è da dimenticare...

    > - personalizzazione dell'interfaccia (non ha
    > rivali)

    bè forse intendevi dire "semplificazione consentita con il clic del mouse", poichè davvero a smanettare con xul puoi totalmente far cio' che vuoi con firefox, senza fine.....

    > - ambiente MDI/SDI completamente
    > configurabile

    cioè con firefox si puo' lavorare in single mode con multiple finestre o multiple mode con multiple finestre e scegliere con quale modalità di default (o con multiplo profilo che sceglie diversi default) e compreso lo switching di css sia a livello applicativo che a livello personalizzato (user)...mi sembra che non sia cosi' rilevante, cioè io personalmente non la ritengo neanche una feature eclatante..


    > - stabile (firefox dopo una giornata intera
    > con l'estensione tab browsing diventa
    > lentissimo e necessita di essere riavviato)

    ma, io lo uso tranquillamente e non mi dà i problemi di lentezza che dici (firefox+tabextension) neanche dopo giorni ininterrotti di navigazione (e nn ho una supermacchina) ed è stabilissimo

    > - mouse gestures native: l'estensione di
    > firefox non e' nemmeno lontanamente
    > paragonabile (chi usa Opera sa' di cosa
    > parlo)

    mouse gestures? è vecchia tecnologia, prova "all-in-one ext." è vero non è ancora nativa, pero'...

    Ad ogni modo la cosa interessante di un browser, oltre tutto quanto entrambi abbiamo esposto, è la tecnologia e quanto questa tecnologia possa essere manipolabile a livello utente, e la differenza in questo caso nn puo' farla una tecnologia proprietaria....
    non+autenticato


  • - Scritto da: Anonimo

    > . . .
    > Ad ogni modo la cosa interessante di un
    > browser, oltre tutto quanto entrambi abbiamo
    > esposto, è la tecnologia e quanto
    > questa tecnologia possa essere manipolabile
    > a livello utente, e la differenza in questo
    > caso nn puo' farla una tecnologia
    > proprietaria....

    vero in parte, non tutti avendo comuqnue i sorgenti vanno a manipolare e personalizzare il codice del browser.
    l'importante e' dare la possibilita' di intervenire nella configurazione del prodotto e con Opera (basta dare uno sguardo ai file di configurazione) puoi fare veramente quello che vuoi. a questo punto direi che la scelta e' dettata solo da come uno si trova con un prodotto rispetto ad un'altro
    non+autenticato
  • > neanche dopo giorni ininterrotti di navigazione

    Cioè tu apri Firefox e navighi per "giorni" ininterrottamente. Cazzo ma ripigliati, non vedi cosa scrivi pur di difendere un browser?Sorride
    non+autenticato