Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
19:21 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
18:48 GPT-4 от ChatGPT языковая модель нового поколения 
16:23 МyLead дает советы по продвижению 
15:50 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
14:39 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 
14:11 Как сделать свой БУРЖ прокси-сервер 
01:39 ChatGPT от Microsoft начал хамить пользователям, требовать извинений и жаловаться на жизнь 
16:16 ALTVPN.com - анонимный и безопасный VPN и Прокси сервис 
15:18 Ural-obmen.ru — выгодный сервис обмена 
13:48 Expa24.com Обмен Криптовалют. Ввод/Вывод наличные Украина/Северный Кипр/Мир 
13:38 Ручное размещение вечных статей и ссылок на хороших площадках. Опыт 15 лет! 
12:31 Дешевые просмотры YouTube с гарантией, лайки, подписчики Instagram, ВК, Facebook, ОK, Twitter - SmmPanele.Ru 
12:03 ProxyWins.com - 15% по промо-коду "venividivici" 
10:30 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
21:54 Список обновленных тем пуст... 
21:30 В России разработают литограф для производства чипов по 7-нм техпроцессу 
21:26 Как заставить себя? 
19:20 У кого Яндекс задерживает выплату в этом месяце? 
10:46 МТС нехорошие люди 
01:13 Платформа АНТИСТАВОК - ставки на события с обратным исходом! 
18:46 Сотрудники Wildberries готовят забастовку из-за штрафов за возврат товара