Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
07:57 Яндекс выдача - 18.08.18 
05:26 Прошу помощи у кодеров JS 
04:41 17.08 - Яндекс выдача 
23:33 Instasoft , Tooligramm , Insta editor , Igram и др 
20:01 Помогите найти плагин RSS - экспорта Wordpress 
18:39 Создание и ведение нового блога 
18:22 GoldenGoose - монетизируй мобильный трафик всего мира под крылом сильной компании! 
09:06 Linken Sphere – браузер-антидетект нового поколения 
07:58 Семантическое ядро по новой технологии + LSI с ручной группировкой 
06:04 Продам продуктовый портал 
23:33 Продажа готового сайта панели инстаграм под ключ 
23:09 Дзен канал нннада? 
21:39 Нужен человек для продвижения сайта (ссылками) 
21:20 Верстка 
00:59 Правильная покупка ссылок 
00:01 Прямоугольник на сайте 
19:56 Зима и шашлыки 
17:43 Работа для вебмастеров. 625 долл/сутки? - легко! 
12:01 Кэшбери - это 
16:42 Фейковый сайт для подключения Сбербанк-online, Яндекс кассы и др. Нужна помощь. 
11:12 Нужен взлом аккаунта инстаграм