Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
11:00 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
15:14 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:44 MyBid - Мы конвертируем наш трафик в ваши лиды! 
13:41 Кому пришла выплата с AdSense? 
10:34 Аккаунт Яндекс-Бизнес 
08:48 Монетизация адалт трафика 
08:14 Adsesne / Рапида / выплаты за август 
21:31 Cosmochanger.cc - Самый реактивный обменник. Быстрый и безопасный способ обменять более 20 популярных криптовалют 
22:35 [Telegram +] Рассылка в ЛС/По чатам, Инвайтинг! В Телеграм 
22:34 [Вконтакте +] Массовые рассылки в ЛС/В сообщения группам. Сбор аудитории без доплат 
22:33 [Email, Phone, Data...] Парсинг, сбор данных с любых сайтов 
22:33 Провожу обучение по работе с Телеграм  
22:33 Рассылка в Директ. Инстаграм от 10 копеек! Вайбер от 30 коп! 
20:55 Продвижение в Яндексе ЗА 2 НЕДЕЛИ! 
21:16 С юмором по жизни! 
21:12 Стряхнуть обыденность - об Агасфере 
21:08 Российский производитель серверов и СХД увеличит их выпуск в 3 раза 
23:15 Наши машинки 
22:08 Россиянин в прямом эфире сжигает газ на глазах Европы 
17:50 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
15:34 На каких ресурсах есть кинохроника, которая вызывает доверие?