Opera Software, der Hersteller des Opera-Browsers, hat ein Loch behoben, das das Sicherheitsunternehmen Greymagic am 19. Mai gemeldet hatte. Über das Leck konnten die Versender von Phishing-E-Mails Anwendern vorspiegeln, eine vertrauenswürdige Seite anzusurfen, um sie zur Herausgabe von vertraulichen Informationen zu verleiten. Betroffen waren alle Opera-Browser bis einschließlich Version 7.51.
Der Fehler lag in der ‘Shortcut Icon’-Funktion des Browsers, besser bekannt als ‘Favicon’. Im Gegensatz zu anderen Herstellern erlaubt Opera, Links auch mit Bildern von größerer Breite darzustellen. Mit einem Bild, auf dem die Webadresse einer Bank oder des Internet-Mail-Providers zu sehen war, konnte ein Nutzer jedoch auf eine gefälschte Website gelenkt werden.
Dazu passten die Phisher das Bild an das Erscheinungsbild der Opera-Favoriten an, um dann nach vielen Leerzeichen die Adresse der bösartigen Website in den Link einzufügen. Es erschien eine gefälschte Website, die der Seite der Bank oder des Providers täuschend ähnlich sah. Gab ein User hier seine Daten, konnten diese für Kreditkartenbetrug und andere kriminelle Handlungen missbraucht werden.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…