Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
11:35 18 октября 2017 
11:28 Монетизация сайта 
11:17 нужен грамотный юрист\адвокат по вопросу авторских прав, индексации. 
11:02 Рекламная сеть яндекса личный опыт 
10:59 Adsense личный опыт 
09:26 Караул, перестал рабоать firebug на новом Firefox 
09:15 Ваше ИМХО. РСЯ VS Google Adsense 
11:19 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 
10:28 Тексты премиум - качества! Доступные условия для бизнеса и удар по поисковым алгоритмам! 
10:26 Радую красивыми текстами! 
08:28 Нужен калькулятор для сайта на вордпресс 
04:33 Профессиональное размножение текстов 
04:09 Купон Яндекс Директ на 9000 
00:53 Копирайтинг и Рерайтинг. Цены, Ре- 59р, копи- 99р за1к. Новый автор, первым трем- бесплатно. 
11:35 Местного Шерлока больше не будет! 
11:28 Заработок на спортивном сайте 
11:21 Есть ли у вас самый самый любимый сайт, который вы создали не для дохода 
09:17 Хацкеры с телдери ? 
08:42 Какой домен правильней выбрать? 
04:07 Какой браузер лучше? ТОП рейтинг. Опрос 
21:12 Интересно интересно