Угроза фишинг-атак на пользователей Opera

Критическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

Новые темы	Объявления	Свободное общение
03:48 Отсутствует поле "position" в гугл вебмастер. Влияет ли на позиции сайта? 01:36 Крауд-маркетинг — способ продвижения сайта 2020 22:02 Контент в интернет магазине? 20:17 одинаковые H2 на разных страницах сайта 18:22 В поиске страниц 0 20:05 1 июля 2020 АПдейт Яндекс выдача 15:22 Adtrafico - Правильная партнёрская сеть под бурж трафик	20:13 Размещу анкорные Трастовые ссылки на ваш сайт с ИКС от 10. 17:13 Веб-мастер. Создаю сайты "под ключ" 15:17 200 открытых анкорных ссылок всего за 100 рублей 13:11 Pinflux2Pro -супер мощный комбайн для Pinterest \| Работает на полном автомате. 12:44 Tochkaobmena.com - сервис по обмену цифровых валют! 11:43 Спамер соц. сети Вконтакте 04:36 Технический аудит сайта - бесплатно	01:40 Проблема с адсенс 01:29 форекс 21:58 МТС нехорошие люди 18:02 Leadnik.ru - партнерская программа, созданная для реализации ваших лидов. 17:59 Повышение ИКС сайта - мое наблюдение 17:39 Шашлыки в 2012-2020 году 15:16 Я прощаюсь со своим хостингом. Не хочу уходить. Мне очень жаль

Новые темы

Объявления

Свободное общение

03:48 Отсутствует поле "position" в гугл вебмастер. Влияет ли на позиции сайта?
01:36 Крауд-маркетинг — способ продвижения сайта 2020
22:02 Контент в интернет магазине?
20:17 одинаковые H2 на разных страницах сайта
18:22 В поиске страниц 0
20:05 1 июля 2020 АПдейт Яндекс выдача
15:22 Adtrafico - Правильная партнёрская сеть под бурж трафик

20:13 Размещу анкорные Трастовые ссылки на ваш сайт с ИКС от 10.
17:13 Веб-мастер. Создаю сайты "под ключ"
15:17 200 открытых анкорных ссылок всего за 100 рублей
13:11 Pinflux2Pro -супер мощный комбайн для Pinterest | Работает на полном автомате.
12:44 Tochkaobmena.com - сервис по обмену цифровых валют!
11:43 Спамер соц. сети Вконтакте
04:36 Технический аудит сайта - бесплатно

01:40 Проблема с адсенс
01:29 форекс
21:58 МТС нехорошие люди
18:02 Leadnik.ru - партнерская программа, созданная для реализации ваших лидов.
17:59 Повышение ИКС сайта - мое наблюдение
17:39 Шашлыки в 2012-2020 году
15:16 Я прощаюсь со своим хостингом. Не хочу уходить. Мне очень жаль