Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
18:33 Падение мобильного трафика из-за отсутствия турбо страниц 
17:32 Аккаунт адсенс отключен 
16:49 Апдейт ИКС 19.04.2019 
16:22 Лучшая рекламная сеть Traffic.ru! 
15:25 Edu-Money - новая партнёрка под бурж EDU траф. 55-70% за заказ! Средний чек от $100! 
14:17 Как найти хорошего подрядчика по Директ рекламе? Что от него требовать? 
13:16 Turbobit.net - Официальная тема, Costaction ПП 
17:27 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
15:23 SocksHub.net - proxy, которые подходят всем 
15:21 Продажа Dedicated servers (Дедики) 
13:57 GetLinks.Online ссылки из статей (свои сайты), профилей, крауд и др. Онлайн заказ. 
12:56 200 открытых анкорных ссылок всего за 100 рублей 
12:33 Трафик по ключевым словам из поисковиков 
12:22 Linken Sphere – браузер-антидетект нового поколения 
16:41 Как узнать на каком домене работает скрипт или CMS 
20:33 Chitika закрывается 
17:30 Подскажите страшный фильм 
14:16 Что за пуш партнёрка 
18:05 Скидка ~40% для первых 10 
16:11 Инвайт на webmaster.ru please! 
15:11 Как правильно оплатить кредит?