Vulnerabilidad "IFrame OnLoad" en Operahttp://www.vsantivirus.com/vul-opera-iframeonload.htmEl navegador de Internet Opera, posee un fallo de seguridad que permite que páginas Web maliciosas, puedan mostrar información falsa en la barra de direcciones.
Esto puede ser utilizado para mostrar a un usuario desprevenido la dirección de un sitio de confianza (por ejemplo una institución bancaria en línea), y engañarlo para ingresar información confidencial que podría ser capturada por un pirata informático.
Esta técnica se denomina PHISHING (obtener información confidencial mediante la suplantación de una persona o institución legítima).
Actualmente no se conoce si este problema está relacionado con otro fallo anterior del Opera que permitía una falsificación similar.
La vulnerabilidad fue confirmada en la versión 7.52 y posiblemente exista en otras anteriores.
Se ha proporcionado un exploit para demostrar el fallo en la siguiente dirección:
http://www.securityfocus.com/data/vulnerabilities/exploits/operaIFrameLocationSpoofPOC.htmlSe utiliza un evento "foo1 " para provocar un bucle sin fin que mostrará el sitio web falseado mediante una etiqueta "iframe onload=", al mismo tiempo que en la barra de direcciones se muestra el sitio de confianza que se quiere suplantar.
Actualización:
El 20 de julio Opera publicó la versión 7.53 que soluciona este fallo. Se recomienda instalar dicha versión.
Más información:
http://www.opera.com/windows/changelogs/753/
