Угроза фишинг-атак на пользователей Opera

Критическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
07:57 Яндекс выдача - 18.08.18 05:26 Прошу помощи у кодеров JS 04:41 17.08 - Яндекс выдача 23:33 Instasoft , Tooligramm , Insta editor , Igram и др 20:01 Помогите найти плагин RSS - экспорта Wordpress 18:39 Создание и ведение нового блога 18:22 GoldenGoose - монетизируй мобильный трафик всего мира под крылом сильной компании!	09:06 Linken Sphere – браузер-антидетект нового поколения 07:58 Семантическое ядро по новой технологии + LSI с ручной группировкой 06:04 Продам продуктовый портал 23:33 Продажа готового сайта панели инстаграм под ключ 23:09 Дзен канал нннада? 21:39 Нужен человек для продвижения сайта (ссылками) 21:20 Верстка	00:59 Правильная покупка ссылок 00:01 Прямоугольник на сайте 19:56 Зима и шашлыки 17:43 Работа для вебмастеров. 625 долл/сутки? - легко! 12:01 Кэшбери - это 16:42 Фейковый сайт для подключения Сбербанк-online, Яндекс кассы и др. Нужна помощь. 11:12 Нужен взлом аккаунта инстаграм