Opera Software, der Hersteller des Opera-Browsers, hat ein Loch behoben, das das Sicherheitsunternehmen Greymagic am 19. Mai gemeldet hatte. Über das Leck konnten die Versender von Phishing-E-Mails Anwendern vorspiegeln, eine vertrauenswürdige Seite anzusurfen, um sie zur Herausgabe von vertraulichen Informationen zu verleiten. Betroffen waren alle Opera-Browser bis einschließlich Version 7.51.
Der Fehler lag in der ‘Shortcut Icon’-Funktion des Browsers, besser bekannt als ‘Favicon’. Im Gegensatz zu anderen Herstellern erlaubt Opera, Links auch mit Bildern von größerer Breite darzustellen. Mit einem Bild, auf dem die Webadresse einer Bank oder des Internet-Mail-Providers zu sehen war, konnte ein Nutzer jedoch auf eine gefälschte Website gelenkt werden.
Dazu passten die Phisher das Bild an das Erscheinungsbild der Opera-Favoriten an, um dann nach vielen Leerzeichen die Adresse der bösartigen Website in den Link einzufügen. Es erschien eine gefälschte Website, die der Seite der Bank oder des Providers täuschend ähnlich sah. Gab ein User hier seine Daten, konnten diese für Kreditkartenbetrug und andere kriminelle Handlungen missbraucht werden.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…