Opera Software, der Hersteller des Opera-Browsers, hat ein Loch behoben, das das Sicherheitsunternehmen Greymagic am 19. Mai gemeldet hatte. Über das Leck konnten die Versender von Phishing-E-Mails Anwendern vorspiegeln, eine vertrauenswürdige Seite anzusurfen, um sie zur Herausgabe von vertraulichen Informationen zu verleiten. Betroffen waren alle Opera-Browser bis einschließlich Version 7.51.
Der Fehler lag in der ‘Shortcut Icon’-Funktion des Browsers, besser bekannt als ‘Favicon’. Im Gegensatz zu anderen Herstellern erlaubt Opera, Links auch mit Bildern von größerer Breite darzustellen. Mit einem Bild, auf dem die Webadresse einer Bank oder des Internet-Mail-Providers zu sehen war, konnte ein Nutzer jedoch auf eine gefälschte Website gelenkt werden.
Dazu passten die Phisher das Bild an das Erscheinungsbild der Opera-Favoriten an, um dann nach vielen Leerzeichen die Adresse der bösartigen Website in den Link einzufügen. Es erschien eine gefälschte Website, die der Seite der Bank oder des Providers täuschend ähnlich sah. Gab ein User hier seine Daten, konnten diese für Kreditkartenbetrug und andere kriminelle Handlungen missbraucht werden.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.