Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
01:57 Как продвигать сайт в mail.ru? 
20:36 Как отдыхаете от работы? АПдейт Яндекс выдача 11 июля 2024 
17:55 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:05 Adtrafico - Правильная партнёрская сеть под бурж трафик 
19:08 Новый «алгоритм» Яндекса 
18:20 ClickStar.me - Топовая рекламная сеть [ Монетизируем весь мир ] 
12:52 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 
20:53 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
20:47 Ural-obmen.ru — выгодный сервис обмена 
20:40 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
12:20 Belurk — высокоскоростные анонимные прокси от 0,24 рублей 
09:43 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
09:32 Обработка платежей Вашего бизнеса с AlfaBit Pay! 
09:30 AlfaBit.org - надежный и проверенный обменник криптовалют. 
15:02 Замедление скорости YouTube будет происходить по естественным причинам 
09:47 Китайцы создали себе национальный Linux, напичканный ИИ-функциями 
08:50 Блогеров с аудиторией более 1 тыс. человек могут обязать сообщить о себе в РКН 
23:20 Точные прогнозы на футбол 
08:23 Дополнительную проверку для позиционирующих себя как психологов могут ввести в сети 
23:35 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
22:40 У Sora появился конкурент из Китая — нейросеть Kling, которая генерирует 1080p-видеоролики по описанию