Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
23:44 Турбо-страницы - как это на практике. 
23:43 Сайту скоро 2 года. Пишу пишу... а посетителей не прибавляется((( 
23:31 Нет посетителей на сайте 
23:19 Какие факторы передаются при склейке доменов? Как сохранить позиции сайта? 
23:08 Adsense личный опыт 
22:27 Яндекс на ровном месте повесил метку "Некачественный сайт" 
22:22 Сайту почти год, посещалка застряла на месте 
23:41 Статейные ссылки по низкой цене и с хорошим качеством 
19:58 Помощь новичкам в создании сайта по символическим ценам)) 
18:59 Куплю размещение ссылок (полиграфия, дизайн, реклама и смежные) 
18:55 Куплю порно сайты от 100 хостов с гугла или яндекса 
16:35 Продам свои сайты с трафиком и доходом 
16:27 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов) 
12:23 Продам Схему добычи гемблинг трафика с соц сетей. 
23:38 Кто размещает отзывы? 
23:06 Платные подписки 
23:04 В чём смысл жизни? для чего живёте? 
21:35 Кому пришла выплата с AdSense? 
18:51 Информер 
16:56 CPA Life 2018 - 26 Апреля в Санкт-Петербурге 
13:14 Фрилансеры Кворка из Украины