Опера не спешит закрывать уязвимость - Форум успешных вебмастеров - GoFuckBiz.com

RedHead · 27.10.2012, 01:27

http://habrahabr.ru/post/156315/
http://rutracker.org/forum/viewtopic.php?t=4228361

Цитата:

Если в коде открываемой странице злоумышленник может разместить тэг вида:
<img src="http://evil.com/evil.png">
(где evil.com подконтрольный ему сервер)
и отдать при запросе http://evil.com/evil.png следующие заголовок:

Refresh: 0; url=data:application/internet-shortcut,[INTERNETSHORTCUT]%0D%0AURL=http://evil.com/

то браузер Опера не спросив и не предупредив пользователя, совершит переход по этому адресу.

А уже там может быть что угодно, начиная от формы ввода логина и пароля в оформлении атакуемого ресурса. В случае с моими сайтами — требовали ввести свой номер телефона (так и не понял, зачем им это было нужно).

Подвержены все сайты, которые позволяют пользователям вставлять свои картинки через УРЛ, а это возможно практически везде, начиная с форумов на phpbb, ЖЖ, Хабрахабра (!) и заканчивая письмами в mail.ru (где картинки в письме загружаются по умолчанию).

Че молчим?

bess · 27.10.2012, 17:36

фф это запорожец просто. У конфиг не слабый, но работа фф меня огорчает

~~navai~~ · 27.10.2012, 17:41

Цитата:

Сообщение от bess

фф это запорожец просто. У конфиг не слабый, но работа фф меня огорчает

запорожец? не, не слышал. ламборджини самое то! ..

meloman · 27.10.2012, 17:44

на лицензионной винде ИЕ быстрее хрома работает. Не зря его пиарят в рекламе каждые 5 минут

bess · 27.10.2012, 17:46

Цитата:

Сообщение от navai

запорожец? не, не слышал. ламборджини самое то! ..

ну видимо бэушная ламба.

Навай, если он лучший почему его никто не использует?
по рунету он на третьем месте

~~navai~~ · 27.10.2012, 17:54

Цитата:

Сообщение от bess

ну видимо бэушная ламба.

Навай, если он лучший почему его никто не использует?
по рунету он на третьем месте

по рунету от на третьем месте и никто не использует? сам понял, что сморозил?)
рунет эт ваще не показатель, смари глобальный рейтинг - фф там впереди планеты всей, чё..
http://en.classora.com/reports/s8793...r-web-browsers
у нас даже в универе в англии на компах всегда был ИЕ и рядом ФФ установленный...

RedHead · 27.10.2012, 18:08

перешел с фф на хром. уже год как, все стало намного лучше

bess · 27.10.2012, 18:09

Цитата:

по рунету от на третьем месте и никто не использует? сам понял, что сморозил?)

никто, ну только ты похоже.

Цитата:

рунет эт ваще не показатель, смари глобальный рейтинг - фф там впереди планеты всей, чё..
http://en.classora.com/reports/s8793...r-web-browsers

Я не знаю что это за статистика и где ты ее выкопал. Это наверное твой личный сайт, угадал?
Вот статкаунтер

А вот стата от w3 http://www.w3schools.com/browsers/browsers_stats.asp

Цитата:

у нас даже в универе в англии на компах всегда был ИЕ и рядом ФФ установленный...

да, осел или фф, конечно фф

creator123 · 27.10.2012, 18:11

хром и его клоны часто винду в BSOD опускают. Нафиг такое счастье то. И firebug там урезанный.
p.s. прожил 3 месяца на хроме. Словил раз 5 BSOD. Вернулся на ff.

bess · 27.10.2012, 18:17

Цитата:

Сообщение от creator123

хром и его клоны часто винду в BSOD опускают. Нафиг такое счастье то. И firebug там урезанный.
p.s. прожил 3 месяца на хроме. Словил раз 5 BSOD. Вернулся на ff.

конфликт флеш плагина с железом.

Popobawa · 27.10.2012, 18:18

Хром апдейты сам качает когда захочет, я один раз посмотрел сколько он весит и удалил нах.