Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB59.1450
BTC/USD0.0000
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 27.10.2012, 01:27   #1
RedHead
Senior Member
 
Аватар для RedHead
 
Регистрация: 26.08.2008
Адрес: UA
Сообщений: 2,946
Бабло: $402755
По умолчанию Опера не спешит закрывать уязвимость

http://habrahabr.ru/post/156315/
http://rutracker.org/forum/viewtopic.php?t=4228361
Цитата:
Если в коде открываемой странице злоумышленник может разместить тэг вида:
<img src="http://evil.com/evil.png">
(где evil.com подконтрольный ему сервер)
и отдать при запросе http://evil.com/evil.png следующие заголовок:

Refresh: 0; url=data:application/internet-shortcut,[INTERNETSHORTCUT]%0D%0AURL=http://evil.com/

то браузер Опера не спросив и не предупредив пользователя, совершит переход по этому адресу.

А уже там может быть что угодно, начиная от формы ввода логина и пароля в оформлении атакуемого ресурса. В случае с моими сайтами — требовали ввести свой номер телефона (так и не понял, зачем им это было нужно).

Подвержены все сайты, которые позволяют пользователям вставлять свои картинки через УРЛ, а это возможно практически везде, начиная с форумов на phpbb, ЖЖ, Хабрахабра (!) и заканчивая письмами в mail.ru (где картинки в письме загружаются по умолчанию).
Че молчим?
RedHead вне форума  
Старый 27.10.2012, 01:29   #2
bess
Раб системы
 
Регистрация: 07.02.2010
Сообщений: 6,178
Бабло: $1153600
По умолчанию

А что обсуждать, офф ответ
Цитата:
это решение будет применено в ожидаемой скоро новой версии Opera 12.1
Юзайте хром
__________________
За трафом - в Bizzclick !
Огненное решение для конвертации бурж давнлоад трафика. Работаем с 2015 года. В ПМ.
bess вне форума  
Старый 27.10.2012, 01:35   #3
soul
I am Legend
 
Аватар для soul
 
Регистрация: 14.04.2007
Сообщений: 4,373
Бабло: $869943
По умолчанию

все хорошо )
soul вне форума  
Старый 27.10.2012, 01:40   #4
DoctorFake
Не ленись - ебанись!
 
Аватар для DoctorFake
 
Регистрация: 03.04.2009
Адрес: Эльфовая башня
Сообщений: 1,231
Бабло: $358586
По умолчанию

Цитата:
Сообщение от soul Посмотреть сообщение
все хорошо )
DoctorFake вне форума  
Старый 27.10.2012, 02:02   #5
soul
I am Legend
 
Аватар для soul
 
Регистрация: 14.04.2007
Сообщений: 4,373
Бабло: $869943
По умолчанию

вы еще кипятите? тогда мы идем ))))
soul вне форума  
Старый 27.10.2012, 15:32   #6
fune
Ебланнед
 
Регистрация: 09.02.2009
Сообщений: 1,092
Бабло: $160450
По умолчанию

За 500$ продавали эту дырку Причем продавали уже довольно давно.
fune вне форума  
Старый 27.10.2012, 15:38   #7
meloman
Senior Member
 
Аватар для meloman
 
Регистрация: 05.03.2011
Адрес: Австралия, Канберра
Сообщений: 130
Бабло: $50065
Отправить сообщение для meloman с помощью ICQ
По умолчанию

Странно что ее только сейчас заметили. Очень давно юзают эту щель
__________________
Держим всё! Индивидуальный подход, индивидуальные цены Vainet.Biz
meloman вне форума  
Старый 27.10.2012, 17:07   #8
imgreen
Lion King
 
Аватар для imgreen
 
Регистрация: 15.11.2008
Сообщений: 12,089
Бабло: $247697996
По умолчанию

Цитата:
Сообщение от fune Посмотреть сообщение
За 500$ продавали эту дырку Причем продавали уже довольно давно.
Да на ней все равно никто не сидит, че толку
imgreen вне форума  
Старый 27.10.2012, 17:17   #9
bess
Раб системы
 
Регистрация: 07.02.2010
Сообщений: 6,178
Бабло: $1153600
По умолчанию

Цитата:
Сообщение от imgreen Посмотреть сообщение
Да на ней все равно никто не сидит, че толку
опера на втором месте после хрома по рунету если что.
__________________
За трафом - в Bizzclick !
Огненное решение для конвертации бурж давнлоад трафика. Работаем с 2015 года. В ПМ.
bess вне форума  
Старый 27.10.2012, 17:34   #10
navai
Ебланнед
 
Регистрация: 27.10.2007
Сообщений: 1,952
Бабло: $405235
По умолчанию

Как можно юзать хром если есть фф?
navai вне форума  
Закрытая тема



Опции темы
Опции просмотра