Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
11:10 Не работает на главной пагинация 
22:47 Bropush - твой бро в монетизации сайта push-уведомлениями 
21:54 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
20:29 Как скачать с web archive org 
15:08 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:36 Чем заменили ТИЦ? 
14:14 Ginads.com - качественно новый тренд на рынке рекламы! 
11:09 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
10:35 [Продам] Базы сайтов на CMS Wordpress/Joomla/Drupal/Magento/Laravel/... 
08:47 Современный скрипт обменника электронных валют 
19:48 Onlinesim - автоматизированный сервис виртуальных номеров для приема смс 
12:53 BEEGL — партнерская API и СРА-сеть, специализирующаяся на микрофинансах 
06:01 BetaTransfer касса — это надежный сервис приема платежей в сфере High Risk 
23:41 SMMSTATS.RU - Раскрутка в соц. сетях! Качественное продвижение для вас и вашего бизнеса. 
19:48 Монетизация адалт трафика 
22:53 Кто монетизирует сайты пушами? Как сейчас обстоят дела? 
22:38 В Сочи на пляже выставили цену в 800 рублей за спасение утопающих 
17:30 Ищу быстрый пф который загоняет в топ за 24-48 часов 
14:37 С днем системного администратора! 
07:58 Россияне начали скупать кнопочные телефоны 
23:15 Раздражающая привычка туристов на пляже вызвала споры среди россиян