Угроза фишинг-атак на пользователей Opera

Критическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

Новые темы	Объявления	Свободное общение
18:02 Внешняя оптимизация 17:40 Что творится с показами и кликами? 17:32 одинаковые H2 на разных страницах сайта 17:20 Создают ли дубли UTM метки? 17:11 Продвижение запросов для интернет-магазина - Яндекс Коллекции - 3000 ссылок 16:59 Корректная настройка редиректов 15:16 Adtrafico - Правильная партнёрская сеть под бурж трафик	17:22 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 17:07 Размещу 275 Трастовых ссылок на Ваш сайт 16:02 Нужна оценка сайта 14:43 [Бесплатный тест] Сеть резидентных прокси ASTROPROXY – mobile, datacenter, residential proxies для Вашего бизнеса 14:09 Куплю zennoposter pro 13:52 Трафик на Ваш зайт - целевой - Яндекс.Дзен 10:48 Продам сайт займы	18:04 Ваш сайт блокируют гос органы? Есть решение! 10:02 Конкурс статей XRumer 2020 19:03 Что с трафиком? 15:52 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 15:19 Новостной сайт с ноля 08:45 Вопрос о курсах 18:19 Plussy - лучшая партнерка для гемблинг

Новые темы

Объявления

Свободное общение

18:02 Внешняя оптимизация
17:40 Что творится с показами и кликами?
17:32 одинаковые H2 на разных страницах сайта
17:20 Создают ли дубли UTM метки?
17:11 Продвижение запросов для интернет-магазина - Яндекс Коллекции - 3000 ссылок
16:59 Корректная настройка редиректов
15:16 Adtrafico - Правильная партнёрская сеть под бурж трафик

17:22 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.
17:07 Размещу 275 Трастовых ссылок на Ваш сайт
16:02 Нужна оценка сайта
14:43 [Бесплатный тест] Сеть резидентных прокси ASTROPROXY – mobile, datacenter, residential proxies для Вашего бизнеса
14:09 Куплю zennoposter pro
13:52 Трафик на Ваш зайт - целевой - Яндекс.Дзен
10:48 Продам сайт займы

18:04 Ваш сайт блокируют гос органы? Есть решение!
10:02 Конкурс статей XRumer 2020
19:03 Что с трафиком?
15:52 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.
15:19 Новостной сайт с ноля
08:45 Вопрос о курсах
18:19 Plussy - лучшая партнерка для гемблинг