Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
23:03 Отправили в баню сайт 
17:27 Рамблер лучший поисковик 
16:27 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 
15:06 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:54 Юридическая Партнерская программа ProfLead 
13:01 Тестовое задание 
12:54 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
22:14 ALTVPN.com - анонимный и безопасный VPN и Прокси сервис 
19:29 Litex.pro обмен валюты с минимальной комиссией 
17:32 Едем в топ 
16:32 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 
15:08 BestChange – обменивать электронную валюту можно быстро и выгодно 
13:55 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
12:06 Раскрутка Instagram, YouTube, TikTok, Twitter, Вконтакте, Telegram, Twitch, Likee - smmservis.ru 
00:58 В России более чем в два раза подскочили цены на жесткие диски 
20:32 Вложил 17$, а поднял 6 500 000 долларов 
16:17 С юмором по жизни! 
10:36 Бесплатно за отзыв можем сделать 1 услугу в соц сетях 
23:57 iGuides: Доступ к Facebook может стать платным. Instagram и WhatsApp на очереди? 
23:47 "Нищая" европейская страна Испания 
23:31 Overclockers.ru: Майнеры в Южной Корее будут платить 20% налог