Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
19:31 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
18:11 Как заблочить роботов, которые кладут сайт 
18:10 Продвижение в ТОП Яндекс. Мега быстро! 
14:20 Проблема со страницей "Общие настройки" - Joomla 2.5 
07:15 Lottery Partner в поиске партнеров! Самые высокие ставки! 
03:46 Биржи ссылок статей с нормальной раскупаемостью 
23:18 Почему его не банят? 
07:15 Веб-мастер. Создаю сайты "под ключ" 
02:41 Качественный профильный ручной прогон недорого 
02:39 Прогон по профилям с ИКС от 10 от 150 рублей, незаспамленные доноры 
21:29 PAY2DAY.TOP - Покупка и продажа криптовалюты за рубли. 
19:25 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
18:13 Накрутка рейтинга Web of trust (mywot) 
17:50 Продажа Dedicated servers (Дедики) 
18:14 Кто что знает про данный гарант 
17:35 Помогите выиграть в конкурсе! 
12:08 Натяжка шаблона на Wordpress 
01:42 Стоит ли приобретать Xrumer 
22:43 Нужен прогон по доскам объявлений 
22:18 Встраиваемые видео с ютуб и юридическая ответственность 
16:38 У кого есть аккаунт на Мегаиндекс или Серпстат?