セキュリティー情報にアクセスしてくださる方が多いのに【追記】だらけで非常に分かりづらい内容になってしまったので、まとめを作ることにしました。
▼Secunia - Advisories - Opera Image Control Status Bar Spoofing Weaknessに次の例が書かれています。
ExampleT:
<form action="[malicious site]">
<a href="[trusted site]"><input type="image" src="[image]" title="[trusted site]"></a>
</form>
[malicious site] に http://opera.livedoor.com/
[trusted site] に http://www.opera.com
[image] に http://promote.opera.com/small/opera180x60.png
を代入すると、この様になります。
カーソルを重ねた時のツールチップとステータスバーの表示はOpera8.5xとOpera9.0TP1で異なります。
次に左クリックした時と右クリックからリンク先に移動した場合(ポップアップメニューから開く、マウスジェスチャーで開く)を比較すると左クリック時に[malicious site]へ移動し、右クリックから開くと[trusted site]に移動します。
ExampleUでは内容を少し変更してみます。
[trusted site] と [malicious site] を入れ替えて、title="I love Opera"とします。
ExampleU:
<form action="[trusted site]">
<a href="[malicious site]"><input type="image" src="[image]" title="I love Opera"></a></form>
として、代入する URL はExampleTと同じにします。
検証まとめ
- 8.5xではtitle属性がステータスバー及びツールチップに表示される。
- 9.0TP1ではステータスバー及びツールチップに form action の URLが表示される。
- 左クリックで form action で指定したリンク先に移動する。
- 右クリックからだと a href で指定したリンク先に移動する。
A blog? with Σαιτω - Security - Opera経由、対策方法がこちらに紹介されています。
WebKitの脆弱性へ限定的対策
Solution for status bar spoofing security hole for several browser
