Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
05:48 SSL сертификат: Поисковик проиндексировал http, но не проиндексировал https 
05:47 25.06.18 Апдейт Яндекса 
00:21 Апдейт 24 июня 2018 
20:44 Adsense личный опыт 
20:19 Немного помощь :) 
15:24 Как автоматически реализовать скачку файлов с задержкой 9-15 секунд 
13:23 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
04:48 Домены на регру продажа 
02:36 Рерайт 15р, копирайт 25р, постинг на Ваши сайты, оформление новостей стандартам SEO законам. 
00:36 Majento PositionMeter - Быстрое сканирование Яндекс и Google 
23:38 Семантическое ядро с ручной группировкой и НК ключами 
23:22 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
21:12 Продам аккаунт Gogetlinks с деньгами на счете 
20:43 15 жирных вечных ссылок, установленные вручную на трастовые сайты (профиля) 
05:25 Оффтопик для конкурса 5 000 руб. и мини конкурса 1 000 руб. 
03:00 Обмен приват24 на вебмани 
21:22 Доменная зона .ru для адалта, опасно? или нет? 
19:12 Фальшивое ИП , ООО и т.п для сотрудничества с партнерками в сети 
17:55 Осторожно! Криптовалюта 
16:16 Правильный киносайт 
15:25 Сервис сокращения ссылок онлайн.