Opera macht Phishern das Leben schwer

EnterpriseSicherheit

Opera Software, der Hersteller des Opera-Browsers, hat ein Loch behoben, das das Sicherheitsunternehmen Greymagic am 19. Mai gemeldet hatte.

Opera Software, der Hersteller des Opera-Browsers, hat ein Loch behoben, das das Sicherheitsunternehmen Greymagic am 19. Mai gemeldet hatte. Über das Leck konnten die Versender von Phishing-E-Mails Anwendern vorspiegeln, eine vertrauenswürdige Seite anzusurfen, um sie zur Herausgabe von vertraulichen Informationen zu verleiten. Betroffen waren alle Opera-Browser bis einschließlich Version 7.51.
Der Fehler lag in der ‘Shortcut Icon’-Funktion des Browsers, besser bekannt als ‘Favicon’. Im Gegensatz zu anderen Herstellern erlaubt Opera, Links auch mit Bildern von größerer Breite darzustellen. Mit einem Bild, auf dem die Webadresse einer Bank oder des Internet-Mail-Providers zu sehen war, konnte ein Nutzer jedoch auf eine gefälschte Website gelenkt werden.

Dazu passten die Phisher das Bild an das Erscheinungsbild der Opera-Favoriten an, um dann nach vielen Leerzeichen die Adresse der bösartigen Website in den Link einzufügen. Es erschien eine gefälschte Website, die der Seite der Bank oder des Providers täuschend ähnlich sah. Gab ein User hier seine Daten, konnten diese für Kreditkartenbetrug und andere kriminelle Handlungen missbraucht werden.