Se anunció una vulnerabilidad en el navegador Opera que
puede ser empleada por usuarios maliciosos para construir ataques tipo phishing
al permitir falsificar la dirección que aparece en la barra de direcciones.
El problema, variante de otro anteriormente publicado y corregido, reside en que
la información de la barra de direcciones se cambia antes de llegar a cargar
propiamente la página.
El usuario malicioso deberá crear un documento HTML
con un evento unOnload en la etiqueta <BODY>,
que provoque un bucle infinito cuando se abandone la página. Luego, se
mostrará el sitio web falseado en un <iframe>,
que al mismo tiempo asigne un evento onLoad para visitar el
sitio web autentico. Esto provocará que el navegador nunca llegue a cargar
el sitio web auténtico, pero muestre su URL en la barra
de direcciones.
La vulnerabilidad está confirmada en la última versión
de Opera 7.52 para Windows, aunque otras versiones
y plataformas también pueden verse afectadas.
