Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
20:47 2020-11-23 обновились данные в поисковой базе Яндекса 
20:23 Биржи ссылок и статей на английском и испанском языках 
16:37 Накрутка ПФ - сколько может стоить? 
14:01 Socpublic—продвижение в социальных сетях и в интернете. 
13:40 Обман пользователей мобильного интернета 
00:28 19 ноября 2020 Яндекс выдача 
00:28 Яндекс выдача хоть как-то влияет на ваш сайт? | АПдейт Яндекс выдача 18.11.2020 
22:22 Kwork 
21:54 Продам аккаунты Adwords (Google Ads). Продажа аккаунты Adwords (Google Ads) 
20:59 Мощный микс прогон от 1500 до 5000 ссылок. Плюс форумы и статьи 
20:07 Корткий домен с небольшим сайтом про Covid 
19:11 Семантическое ядро с ручной группировкой и НК ключами 
19:03 Трафик по ключевым словам из поисковиков 
18:56 Софт на заказ 
21:17 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
20:30 Yagalink.com – CPM партнерская платформа новой волны 
20:13 Нужен супер быстрый бот 
19:54 ТАСС: Совфеду предложили ввести в КоАП и УК новые статьи о травле несовершеннолетних в сети 
19:08 Как считаете, будет ли вторая волна антивирусных карантинных мер? 
19:01 Leadgid — международная финансовая партнерская CPA сеть 
17:59 Самый лучший город на Земле