Oslo – La nuova versione 7.51 di Opera corregge un problema di sicurezza che può essere sfruttato da un aggressore per mascherare il vero indirizzo di un sito Web.
La falla, scoperta dalla società di sicurezza israeliana GreyMagic, favorisce un tipo di attacco in cui all’utente viene fatto credere di trovarsi in un sito a lui familiare, come quello della propria banca o di un negozio on-line, per sottrargli password, numeri di carte di credito e altri dati personali.
Secondo quanto riportato da un advisory di GreyMagic, il problema è legato ad una funzionalità di Opera, chiamata Shortcut Icon , utilizzabile da un cracker per creare un’icona contenente, sotto forma di testo, l’URL di un qualsiasi sito. Insieme ad un altro trucco, è possibile visualizzare l’icona sulla barra dell’indirizzo in modo tale che questa fosse praticamente indistinguibile da un vero indirizzo Web.
La falla, che interessa tutte le versioni di Opera precedenti alla 7.51, è stata segnalata alla società norvegese il 18 maggio.
Un problema simile a quello emerso in Opera è stato corretto in Internet Explorer all’inizio dell’anno.
Secondo uno studio pubblicato da MessageLabs, le tecniche di phishing sono fra gli attacchi finalizzati al lucro più efficaci sul Web: non è un caso che negli ultimi sei mesi i tentativi di frode che hanno fatto leva sull’invio di e-mail HTML camuffate sono aumentati del 1.200%.
Ti potrebbe interessare
7 giu 2004