OperaにLevel1(5段階中)の脆弱性が発見されました。
ステータスバー偽装問題まとめにまとめました。ご覧下さい。▼Claudio "Sverx" has discovered a weakness in Opera, which can be exploited by malicious people to trick users into visiting a malicious website by obfuscating URLs displayed in the status bar.
Secunia - Advisories - Opera Image Control Status Bar Spoofing Weakness
今回発見された脆弱性はステータスバーに表示されるURLを偽装してリンクイメージから悪意のあるウェブサイトへ誘導できてしまうというものです。
引用元に次の例が書かれています。
Example:
<form action="[malicious site]">
<a href="[trusted site]"><input type="image" src="[image]" title="[trusted site]"></a>
</form>
上記の[malicious site]にこのブログのURL、[trusted site]にOperaのURL、[image]にopera communityにあるバナーをいれると、この様になります。
※上記の例だとクリックすると正しいサイトへ行くので<a href="[trusted site]">は<a href="[malicious site]">だと思う。
引用元の例の場合、左クリックで偽装先、右クリックで開くと正しいリンク先が開きます。右クリックで新しいタブを開いて検証していたので上記赤文字を記入しました。下のバナーは<a href="[malicious site]">になってます。
バナーにカーソルを重ねてみてください。
Opera8.5とOpera9.0TP1での表示は異なります。
9.0TP1の表示
8.5の表示
以下のようにすると9.0TP1でも偽装される。
Example2:
<form action="[trusted site]">
<a href="[malicious site]"><input type="image" src="[image]" title="[trusted site]"></a></form>
Example2での検証結果
右クリックで新しいタブで開く場合のみ、このブログへ移動します。なぜ?Opera8.5で見ている人用。9.0TP1ではこう見えます。
A blog? with Σαιτω - Security - Opera経由、対策方法がこちらに紹介されています。WebKitの脆弱性へ限定的対策
Solution for status bar spoofing security hole for several browserこの記事へのコメントはコメントスパム対策のため承認後の掲載としました。
という記述がありますが、
・<a>タグのhref属性の内容をステータスバーに表示するので、正しいURLが表示されてしまう
・実際は<form>と<input>の組み合わせで、formのactionで示されるURLへ飛んでしまう
という意味だと思うので[trusted site]で合ってるような気がします。
通りすがって気になったので一応書いておきます。
引用された「上記の例だと〜だと思う。」の下に追記しておいたのですが、分かり難かったですね。
この記事にアクセスしてくださる方が多いようなので、新しくまとめを書きました。(やはり分かり難いかもしれません。)
http://opera8.seesaa.net/article/12259988.html
また通りかかった折には、覗いていってください。