hardcore_tula (98i) wrote,
hardcore_tula
98i

Уязвимость в Опере




Счетчик посещений Counter.CO.KZ - бесплатный счетчик на любой вкус!

Если вы считаете, что знакомы с языком HTML и принципами работы браузеров, попробуйте прямо сейчас ответить для себя на вопрос — может ли картинка вставленная через тег IMG сделать редирект той странице, на которой она вставлена? Странный вопрос, скажете Вы. Тем не менее ответ на него не такой однозначный «нет», как кажется на первый взгляд. В браузере Опера это возможно, что даёт огромное поле деятельность по угону пользовательских аккаунтов, особенно с учетом того что уязвимость до сих пор не закрыта. А по заявлениям компании Опера — будет оставаться незакрытой еще неопределенное время.

Что представляет из себя уязвимость, а также официальное мнение Оперы на этот счет — под катом.

В начале октября была обнаружена уязвимость в браузере Опера 12, которая позволяет через вставленную картинку и определенным образом отданные заголовки для нее перенаправлять посетителя на другой сайт. Атаке через эту уявзимость успели подвергунться крупнейшие сайты рунета, позволяющие вставлять картинки через УРЛ .

ДО ОБНОВЛЕНИЙ РЕКОМЕНДУЮ СМЕНИТЬ БРАУЗЕР!

Как это работает?
http://rutracker.org/forum/viewtopic.php?t=4228361
Tags: опера, уязвимость
Subscribe

  • Котятков рисую

  • Поездил и вернулся

    Давненько я тут не был :) Изначальным планом моего лета было поездить по фестивалям и интересным местечкам так, чтобы осенью, устав от отдыха,…

  • Футболка зелёное яблоко

    Глядя на эту футболку, прохожие будут улыбаться Вам в ответ. Весёлый рисунок, нанесённый на ткань при помощи экологичной термоплёнки (Кстати, в…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 6 comments