Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
13:06 Яндекс vs Гугл 
12:52 Подредактировать шаблон страницы 
12:44 20.02.2020 ап выдача 
12:28 MadMobile - монетизация APK инсталлов 
11:24 Что можно придумать с сайтом? 
23:04 Внешняя оптимизация 
21:26 Быстрое продвижение сайта в ТОП Яндекса. Рост трафика и позиций. 
13:02 Контент для вашего сайта под ключ 
11:57 Современный скрипт обменника электронных валют 
11:52 Простая удаленная работа в чате. Лучше не придумаешь 
11:48 Срочно распродажа доменов! 
11:36 Продвижение сайтов, прогон Xrumer, грамотно наращиваем посещаемость вашего ресурса! 
11:14 Комплексный качественный прогон по собственной базе от $5. Хрумер 12 Elite 
10:41 Octane - Софт для заработка на чужих видео. (Версия Reseller) 
23:01 Коронавирус 
20:05 Edu-affiliates - лучшая партнерка в нише эссе! 
14:40 Актуальные клиентские базы на любую тематику!!! 
14:35 vc.ru: «Яндекс» подал заявку на регистрацию товарного знака «Яндекс.Инвестиции» 
14:34 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
14:17 Клуб желающих посмотреть фильмы жанра "ужас", "мистика" 
14:05 Дропшиппинг как заработок в интернете! Продажа одежды, обуви и аксессуаров! 887 лидов за 90 дней дней БЕЗ ВЛОЖЕНИЙ! 12000$ На Пассиве!