Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
03:15 Работает ли ссылочное продвижение 2019 – 2020? 
02:35 Рекламная сеть яндекса личный опыт 
17:00 Что лучше выбрать для учета позиций 
22:02 11 декабря Апдейт Яндекс выдача 
17:57 ClickDealer- свои люди на рынке буржа! 
15:19 Adtrafico - Правильная партнёрская сеть под бурж трафик 
13:40 Сайт прыгает по выдаче +-100 
02:42 Продажа аккаунтов Adsense 
23:42 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 
17:13 200 открытых анкорных ссылок всего за 100 рублей 
20:20 Сайт сделан для людей. 
20:09 Продам сайт 
18:06 Персональные прокси под: соц. сети, парсинг, avito, olx и прочее от 50р/шт 
12:39 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
20:24 Нужен софт (Спамер) 
20:01 Кто работал с данной биржей proflinks? 
13:45 Где покупаете подарки на Новый год? 
06:24 Оцените пожалуйста сайт о ЗОЖе 
01:00 Заработать 50 рублей за один пост 
19:35 О распределении работы... 
14:42 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев]