Угроза фишинг-атак на пользователей Opera
Угроза фишинг-атак на пользователей OperaКритическую уязвимость в начале октября нашли в небезызвестном браузере Opera от норвежских программистов. Два дня назад эта новость стала широко распространяться по сети после того, как популярные сайты Рунета были подвергнуты фишинг-атаке. Эта участь не обошла и популярный сегодня rutracker.org.

Специалисты сообщают, что ошибка состоит в некорректной обработке тега <img>. Задачей недобросовестного хакера является лишь постановка ссылки на подложный сервер и подмена искомого заголовка на картинку. Щелчок по картинке вызовет переход на поддельный сайт вместо официального. Известно, что перенаправление по сайтам поддерживает только браузер Opera.
Вся опасность состоит в том, что на многих сайтах тег <img> имеет широкое применение. LiveJournal в комментариях позволяет оставлять сообщения с данным тегом, как и форумы phpbb. Почта Mail.ru загружает письма, содержащие <img> по умолчанию.

При открытии такого письма в Opera, пользователь будет немедленно отправлен на фишинговый сайт без каких-либо предупреждений. Однако разработчики браузера в лице российского представителя Ильи Шпанькова утверждают, что уязвимость связана не с Opera, а является ошибкой в структуре самих сайтов. Поэтому устранять проблему в ближайшем будущем не собираются.

К этому времени, Google проводит крупные кампании по обнаружению уязвимостей в своем Google Chrome. Однако норвежские программисты не торопятся брать пример со своих коллег и всячески затягивают решение проблемы. Поэтому до официального выхода Opera 12.1 пользователям нужно быть крайне осторожными при переходах по ссылкам. Либо использовать браузер другой компании.

29 Октября 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
21:10 Можно ли изменить категории WP не заходя в админку? 
12:33 Яндекс выдача - Апдейт - 17 августа 
08:29 Обновление поисковой базы 25.08.2019. 
16:46 Обновление поисковой базы 24.08.2019 
19:14 Плохие результаты вывода в топ 
17:57 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
16:58 Посмотрите пациента) 
21:43 Продам сайты для заработка в Adsense. Можно вместе с аккаунтом. 
17:32 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
16:31 Тексты премиум - качества! Доступные условия для бизнеса и удар по поисковым алгоритмам! 
15:59 ТОП-1! Крысиный прокси-сервис 
15:30 IpsZona - Русская поддержка Invision Community 
13:23 Продам сайт екапуста займ ekapustazaym.com 
11:46 Чекер номеров Viber 
15:16 Раскрутить сайт игрушек для взрослых 
13:03 Прыг скок в ТОП 
09:14 Создать аккаунт Google Adwords за 1000 рублей 
17:46 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок 
12:44 Друзья, предлагаю собраться и сходить в Москве на пикник 
10:54 Как генерировать IT лиды 
11:48 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий