Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
18:02 Внешняя оптимизация 
17:40 Что творится с показами и кликами? 
17:32 одинаковые H2 на разных страницах сайта 
17:20 Создают ли дубли UTM метки? 
17:11 Продвижение запросов для интернет-магазина - Яндекс Коллекции - 3000 ссылок 
16:59 Корректная настройка редиректов 
15:16 Adtrafico - Правильная партнёрская сеть под бурж трафик 
17:22 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
17:07 Размещу 275 Трастовых ссылок на Ваш сайт 
16:02 Нужна оценка сайта 
14:43 [Бесплатный тест] Сеть резидентных прокси ASTROPROXY – mobile, datacenter, residential proxies для Вашего бизнеса 
14:09 Куплю zennoposter pro 
13:52 Трафик на Ваш зайт - целевой - Яндекс.Дзен 
10:48 Продам сайт займы 
18:04 Ваш сайт блокируют гос органы? Есть решение! 
10:02 Конкурс статей XRumer 2020 
19:03 Что с трафиком? 
15:52 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:19 Новостной сайт с ноля 
08:45 Вопрос о курсах 
18:19 Plussy - лучшая партнерка для гемблинг