Угроза фишинг-атак на пользователей Opera

Критическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

Новые темы	Объявления	Свободное общение
19:36 Стоит ли добавлять сайт в Rambler топ 100? 13:54 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito 17:01 Absence в Армении 23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения?	22:49 Обменник криптовалюты OnlyCrypto 20:21 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 19:49 CactusPay.PRO \| Умная платёжная система с выводом в USDT TRC-20 16:02 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 19:37 Продажа лидов: форекс, инвестиции, нативка, гемблинг, чарджбеки 15:45 Резидентные Прокси Ротационные BACKCONNECT США Европа Микс 17:56 Услуга: Поведенческие факторы (ПФ) для Авито	05:04 Точные прогнозы на футбол 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 12:23 150+ хакерских поисковых систем и инструментов 08:38 Накрутка поисковых подсказок 17:41 Стряхнуть обыденность - об Агасфере 10:54 Добро пожаловать в цифровой мир...

Новые темы

Объявления

Свободное общение

19:36 Стоит ли добавлять сайт в Rambler топ 100?
13:54 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
14:50 Индексация страниц
12:36 У кого новостник, дайте пару советов плиз
13:53 AviTool - мощный инструмент для автоматизации работы с Avito
17:01 Absence в Армении
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения?

22:49 Обменник криптовалюты OnlyCrypto
20:21 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
19:49 CactusPay.PRO | Умная платёжная система с выводом в USDT TRC-20
16:02 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
19:37 Продажа лидов: форекс, инвестиции, нативка, гемблинг, чарджбеки
15:45 Резидентные Прокси Ротационные BACKCONNECT США Европа Микс
17:56 Услуга: Поведенческие факторы (ПФ) для Авито

05:04 Точные прогнозы на футбол
14:01 Union Pharm - топовая фарма-партнерка для профессионалов!
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди
12:23 150+ хакерских поисковых систем и инструментов
08:38 Накрутка поисковых подсказок
17:41 Стряхнуть обыденность - об Агасфере
10:54 Добро пожаловать в цифровой мир...