Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
02:12 Заблокируют Ютуб или нет? 
01:49 Конкурсы, розыгрыши ВКонтакте 
01:48 Насколько эффективно размещение ролика на сайте для продвижения? 
21:17 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
19:58 Edu-Affiliates.com - ПП под буржуйский EDU траф! 50% с заказа - 20% с ребилов! 
18:43 YouTube тестирует аналог TikTok 
18:00 Акция от биржи ссылок и статей | Бонус 200 руб. 
01:47 Копирайтинг RU/EN, переводы высокого уровня (рус/англ/укр), SEO-оптимизированные тексты под ключ для выхода в Топ (2000+ отзывов) 
22:29 Продам сайт и ютуб канал 
20:30 ISMM.STORE - Оптовый сервис накрутки в социальные сети 
19:48 BestChange – обменивать электронную валюту можно быстро и выгодно 
19:44 Bacrypt.com - Анонимный обмен без AML/KYC 
19:03 Описание приложений и игр 
19:00 Продвижения вашего сайта прогонами по базе с ИСК до 46000. Рост позиций по СЧ и НЧ запросам + рост ИКС 
00:22 Бизнес в России закрывается 
21:23 Назван способ накопить на ежемесячную пенсию в 100 тыс. рублей 
13:40 Как посмотреть исходник страницы? 
20:41 Познер назвал интернет инструментом подавления свободы слова 
15:38 Подскажите сервис. Выполнение заданий за деньги 
13:52 Проверяем "Анализ сайта" 
15:44 Как получать криптовалюту бесплатно