Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
18:39 Не отображается видео в главной ленте 
18:08 Как забанить бота Bing ? 
17:38 FastYaZen (Users Emulator)- быстрый старт на площадке Яндекс Дзен! 
16:42 мой сайт в рекламе Адсенса? 
16:33 Где проверить уникальность текста на английском? 
15:09 Баден-баден мать его так... или жуть яндекса 
15:06 Ваша любимая биржа 
18:06 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
18:02 [Спам Telegram] - Рассылка, инвайтинг, администрирование каналов 
14:14 Продажа Dedicated servers (дедиков)! 
13:11 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 
11:59 Оптимизация сайтов, продвижение, наращивание ссылок. Большой опыт работы, отзывы 
23:31 Софты для обработки RDP+ Покупка дедиков!!! 
22:34 Софт на заказ 
16:43 Движок для форума в 2018 - помогите выбрать 
14:52 О подлости 
12:27 Стоит ли играть в казино? 
11:25 Как вывести рекламный банер в боковой колонке? 
22:40 Кидок 
19:55 Продаю крупные аккаунты в Инстаграме (дешево) 
00:40 Скрины спама