98i: (Default)



Счетчик посещений Counter.CO.KZ - бесплатный счетчик на любой вкус!

Если вы считаете, что знакомы с языком HTML и принципами работы браузеров, попробуйте прямо сейчас ответить для себя на вопрос — может ли картинка вставленная через тег IMG сделать редирект той странице, на которой она вставлена? Странный вопрос, скажете Вы. Тем не менее ответ на него не такой однозначный «нет», как кажется на первый взгляд. В браузере Опера это возможно, что даёт огромное поле деятельность по угону пользовательских аккаунтов, особенно с учетом того что уязвимость до сих пор не закрыта. А по заявлениям компании Опера — будет оставаться незакрытой еще неопределенное время.

Что представляет из себя уязвимость, а также официальное мнение Оперы на этот счет — под катом.

В начале октября была обнаружена уязвимость в браузере Опера 12, которая позволяет через вставленную картинку и определенным образом отданные заголовки для нее перенаправлять посетителя на другой сайт. Атаке через эту уявзимость успели подвергунться крупнейшие сайты рунета, позволяющие вставлять картинки через УРЛ .

ДО ОБНОВЛЕНИЙ РЕКОМЕНДУЮ СМЕНИТЬ БРАУЗЕР!

Как это работает?
http://rutracker.org/forum/viewtopic.php?t=4228361

Profile

98i: (Default)
98i

November 2012

S M T W T F S
     123
45678910
11121314151617
18192021222324
252627282930 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 26th, 2017 09:01 am
Powered by Dreamwidth Studios