Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
12:56 Рекламная сеть яндекса личный опыт 
12:31 Переезд сайта на https 
11:49 Продвижение в ТОП Яндекс. Мега быстро! 
18:29 Калькулятор на сайте. Заголовки жирным. 
15:34 Апдейт ИКС 24.05.19 
12:43 Ищу сеошника на e-comm проект 
02:50 Как убрать rel="nofollow" в блоге на wordpress.com !? 
13:33 17 ссылок для продвижения в Google 
12:01 Пишу модули для DLE 
10:03 Продаю сайт с уникальным контентом 
08:49 Наполнение сайта контентом - перевод, рерайт, копирайт 
07:06 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
01:06 Комплексный качественный прогон по собственной базе от $5. Хрумер 12 Elite 
00:23 Создание сайтов под ключ, верстка, редизайн 
12:58 Кому пришла выплата с AdSense? 
12:31 Наши машинки 
09:39 Акции, облигации, банковский депозит? 
03:24 На какую тему создать сайт? 
13:21 Топик поднятия настроения. Приколы, картинки, видео и пр. 
11:38 xrumer.pro неадекватный админ, неадекватный сервис 
22:04 Посоветуйте фильм - фантастику