Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
01:03 АП - 25.12.18 - ИКС 
21:32 Читает ли ПС страницу с доступом "для зарегистрированых" 
20:06 Нет трафика и позиций в яндексе 
19:42 Gambling Craft - гемблинг по белому 
16:27 Глюк адсенс в центре управления блокировкой объявлений 
16:14 ClickDealer- свои люди на рынке буржа! 
15:37 Как выйти в топ 1 
23:26 Восстанавливаю Целиком и Полностью сайты из Вебархива (Webarchive) 
21:01 Zinsta - Программа для раскрутки и продвижения instagram 
20:26 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
20:11 Продажа аккаунтов Google Adwords. Куплю ваши аккаунты Google Adwords 
18:42 Софт на заказ 
18:39 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
16:44 Интернет магазин люксовой обуви, дропшиппинг 
14:11 Оптимизация сайтов, продвижение, наращивание ссылок. Большой опыт работы, отзывы 
13:22 Кому пришла выплата с AdSense? 
11:01 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув 
07:27 Что лучше Adsense или РСЯ? 
00:50 Партнерка, юридическая тематика. 
23:51 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
08:57 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок