Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
09:42 Google Ads (Adwords) берега попутал 
23:21 Сайт был удалён но после восстановил и нет посещаемости вообще! 
19:14 Работает ли ссылочное продвижение 2019 – 2020? 
19:05 Внесли в реестр 1 страницу сайта, с этой страницы процентов 35 трафика 
19:01 Сайт выпал с индекса / Виноваты прогоны 
18:51 Partner-earning - прибыльная гемблинг партнёрка, время делать деньги на азарте! (ru/eu) 
15:29 Проверенные партнёрские программы. А какими пользуетесь вы? 
09:59 Размещу ссылки/статьи на ваш сайт 
01:19 Софт на заказ 
20:29 Скорость загрузки сайта WordPress 
16:30 Мощный микс прогон от 2000 ссылок + 2 крутых темы продвижения 
12:33 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
12:02 Разработка и ведение сайтов 
10:36 Качественно Быстро и недорого Раскрутка в Социальных Сетях, Ссылки, Трафик на Сайт. 
09:25 Будет переводить деньги на ЮMoney 
09:01 Тощие стервы считают себя красавицами 
08:49 "Вакцина" 
22:46 Что такое осень? 
19:02 Увеличение посещаемости игрового сайта 
19:45 В первом постЕ или постУ? в теме 
19:44 Пора отжимать Гугл, Ютуб, Фейсбук, Инстаграм и т.д.