Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
17:00 сайт упал и пропали ссылки в СК 
14:06 Проиндексировано всего 15% сайта, в чем причина? 
14:21 VKAccountsManager — лучший инструмент для продвижения и заработка Вконтакте 
14:16 Perfect.Studio: InstAccountsManager — лучший инструмент для автоматизации заработка в Instagram 
20:55 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
20:20 EZmob - DSP рекламная сеть. GEO - весь мир! [бонус внутри] 
18:25 CPA-сеть MyLead - глобальная монетизация трафика! 
19:34 DB Affiliate Program - партнерская программа работающая в гэмблинг и беттинг вертикалях 
17:42 Sova.gg - надежный обменник криптовалюты. 
16:42 Продам сайт копилку 
16:32 Качественное размножение статей 
13:35 Услуги рассылки Viber|Whatsapp|IMO. 
13:35 Услуги рассылки Вконтакте 
13:35 Рассылка в TELEGRAM |Большой опыт работы | Любые тематики | Лучшая конверсия 
16:49 В чём смысл жизни? для чего живёте? 
13:38 Даёте или оставляете чаевые? 
12:38 Ellmann знает всё о вашей жизни 
12:20 Подтягиваем физкультурку 
12:03 Стряхнуть обыденность - об Агасфере 
21:46 Точные прогнозы на футбол 
16:29 Ищу траф с сайтов-каталогов фирм