Opera corregge il bug dei falsi URL

Con una versione aggiornata del proprio browser Opera Software ha messo fine ad una vulnerabilità che poteva essere sfruttata da malintenzionati per frodare gli utenti


Oslo – La nuova versione 7.51 di Opera corregge un problema di sicurezza che può essere sfruttato da un aggressore per mascherare il vero indirizzo di un sito Web.

La falla, scoperta dalla società di sicurezza israeliana GreyMagic, favorisce un tipo di attacco in cui all’utente viene fatto credere di trovarsi in un sito a lui familiare, come quello della propria banca o di un negozio on-line, per sottrargli password, numeri di carte di credito e altri dati personali.

Secondo quanto riportato da un advisory di GreyMagic, il problema è legato ad una funzionalità di Opera, chiamata Shortcut Icon , utilizzabile da un cracker per creare un’icona contenente, sotto forma di testo, l’URL di un qualsiasi sito. Insieme ad un altro trucco, è possibile visualizzare l’icona sulla barra dell’indirizzo in modo tale che questa fosse praticamente indistinguibile da un vero indirizzo Web.

La falla, che interessa tutte le versioni di Opera precedenti alla 7.51, è stata segnalata alla società norvegese il 18 maggio.

Un problema simile a quello emerso in Opera è stato corretto in Internet Explorer all’inizio dell’anno.

Secondo uno studio pubblicato da MessageLabs, le tecniche di phishing sono fra gli attacchi finalizzati al lucro più efficaci sul Web: non è un caso che negli ultimi sei mesi i tentativi di frode che hanno fatto leva sull’invio di e-mail HTML camuffate sono aumentati del 1.200%.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti