Новости Software

Пользователи Opera могут стать жертвой фишинга, просто загрузив знакомую веб-страницу

В начале октября была обнаружена серьезная уязвимость в популярном норвежском браузере Opera. Она стала широко известна пару дней назад после того, как ее жертвами стали популярнейшие сайты Рунета, в том числе rutracker.org.

Суть ошибки основывается на недокументированной обработке тега img. Злоумышленник может поставить ссылку на подконтрольный ему сервер, а затем подменить заголовок по запросу на эту картинку, вызвав тем самым перенаправление на поддельный фишинговый сайт. Из всех популярных браузеров только Opera делает перенаправление, в чем легко можно убедиться, загрузив, например, вот эту тестовую страницу в разных браузерах.

Тег img широко применяется на очень многих сайтах. Например, его использование разрешено в комментариях LiveJournal, на форумах phpbb, а в почте Mail.ru письма, содержащие такие картинки, загружаются по умолчанию. Таким образом, чтобы, например, "увести" почту, злоумышленнику достаточно отправить письмо, в коде картинки которого будет содержаться перенаправление на поддельный сайт Mail.ru с просьбой ввести данные учетной записи. Как только получатель откроет такое письмо в Opera, мгновенно будет выполнена переадресация без всяких уведомлений со стороны браузера.

Несмотря на то, что данная ошибка стала широко известна и уже применяется злоумышленниками на самых разных сайтах Рунета, Opera Software не спешит устранять "дыру" в программе. Более того, согласно комментариям разработчиков, часть которых озвучил российский представитель Opera Software Илья Шпаньков, проблема является результатом ошибок не в браузере, а на сайтах, и в данном случае разработчики не видят никакой уязвимости.

 

В то время как Google назначает крупные гонорары для тех, кто обнаруживает уязвимости в браузере Chrome, команда норвежских программистов не только открещивается от данной проблемы, но и затягивает с ее окончательным решением. И это — несмотря на активные сигналы со стороны сообщества пользователей. Пока ошибка работы браузера устранена только в тестовой сборке Opera 12.1 build 1639, и до выхода финальной версии 12.1 пользователям остается быть начеку и постоянно поглядывать в адресную строку. Или же использовать другой браузер.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
В приложении Google Files появилась защищённая папка для хранения важных документов 59 мин.
Activision собирается представить Black Ops Cold War внутри Call of Duty: Warzone 2 ч.
Huawei запустила собственный игровой сервис GameCenter 2 ч.
Слухи: мужская версия главного героя Assassin’s Creed Valhalla тоже появилась из маркетинговых соображений 2 ч.
Nutanix возглавляет список поставщиков гиперконвергентных решений по версии Forrester 4 ч.
«Это не каннибализм»: Activision Blizzard верит в успех Diablo Immortal и своих будущих мобильных игр 4 ч.
Avowed оказалась не единственной новой игрой в разработке у Obsidian Entertainment 4 ч.
С сентября все игроки в Китае должны будут использовать свои настоящие имена в Интернете 5 ч.
Новая игра от авторов Oxenfree и Afterparty выйдет уже «очень скоро», но только в Apple Arcade 5 ч.
«Не просто игра, а любовное послание»: инсайдер поделился новыми подробностями разработки следующей Silent Hill 6 ч.
Корпоративный сектор стал тратить меньше денег в IT-сфере из-за коронавируса 2 мин.
Новая статья: Первые впечатления от смартфона Samsung Galaxy Note20 16 мин.
В корпус iPhone 12 будут встроены загадочные магниты. Вероятно, они понадобятся для беспроводной зарядки 23 мин.
Samsung представила самый флагманский флагман — Galaxy Note20 Ultra со сверхъярким 120-Гц дисплеем и 108-Мп камерой 24 мин.
Samsung представила умные часы Galaxy Watch 3: управление смартфоном жестами и продвинутые медицинские функции 24 мин.
Представлен Galaxy Note20 — более доступный флагман Samsung без 5G и 108-Мп камеры 24 мин.
Samsung представила Galaxy Tab S7 и S7+ — флагманские Android-планшеты со 120-Гц экранами и Snapdragon 865+ 24 мин.
Представлены Galaxy Buds Live — вкладыши открытого типа с активным шумоподавлением и множеством датчиков 25 мин.
Google готовит новую умную колонку стоимостью 100 евро 57 мин.
Аналитики уверены в успехе PlayStation 5: Sony продаст не менее 6 млн консолей до конца марта 60 мин.