Kritiek spoofing lek in Opera 8.01

  • Bron (c) 2005, VirusAlert

Kritiek spoofing lek in Opera 8.01

Er is een kritiek spoofing lek in Opera ontdekt waardoor een aanvaller gebruikers kan misleiden om kwaadaardige bestanden te laten openen. Het lek wordt veroorzaakt door het verwerken van “extended ASCII codes” in het downloadvenster. Dit kan weer misbruikt worden om de extensie van een bestand in het venster te spoofen, waardoor de gebruiker denkt dat hij met een onschuldig bestand te maken heeft. Om het lek succesvol te exploiteren moet wel het “Arial Unicode MS” font (ARIALUNI.TTF) op het system geinstalleerd zijn. Het lek is aanwezig in versie 8.01, maar ook andere versies zouden kwetsbaar zijn. In versie 8.02 is het lek verholpen.