|
|
| | Дата |
|
| USD/RUB | 90.2486 | | BTC/USD | 69167.7807 |
|
|
|
| Новости интернета Обсуждение самых разных интернет-новостей. |
27.10.2012, 01:27
|
#1
|
|
Senior Member
Регистрация: 26.08.2008
Адрес: UA
Сообщений: 2,941
Бабло: $402835
|
Опера не спешит закрывать уязвимость
http://habrahabr.ru/post/156315/
http://rutracker.org/forum/viewtopic.php?t=4228361
Цитата:
Если в коде открываемой странице злоумышленник может разместить тэг вида:
<img src="http://evil.com/evil.png">
(где evil.com подконтрольный ему сервер)
и отдать при запросе http://evil.com/evil.png следующие заголовок:
Refresh: 0; url=data:application/internet-shortcut,[INTERNETSHORTCUT]%0D%0AURL=http://evil.com/
то браузер Опера не спросив и не предупредив пользователя, совершит переход по этому адресу.
А уже там может быть что угодно, начиная от формы ввода логина и пароля в оформлении атакуемого ресурса. В случае с моими сайтами — требовали ввести свой номер телефона (так и не понял, зачем им это было нужно).
Подвержены все сайты, которые позволяют пользователям вставлять свои картинки через УРЛ, а это возможно практически везде, начиная с форумов на phpbb, ЖЖ, Хабрахабра (!) и заканчивая письмами в mail.ru (где картинки в письме загружаются по умолчанию).
|
Че молчим? 
|
|
|
|
27.10.2012, 01:29
|
#2
|
|
Раб системы
Регистрация: 07.02.2010
Сообщений: 6,163
Бабло: $1153600
|
А что обсуждать, офф ответ
Цитата:
|
это решение будет применено в ожидаемой скоро новой версии Opera 12.1
|
Юзайте хром
__________________
За трафом - в Bizzclick !
Огненное решение для конвертации бурж давнлоад трафика. Работаем с 2015 года. В ПМ.
|
|
|
|
|
27.10.2012, 01:35
|
#3
|
|
I am Legend
Регистрация: 14.04.2007
Сообщений: 4,586
Бабло: $899948
|
все хорошо )
|
|
|
|
|
27.10.2012, 01:40
|
#4
|
|
Не ленись - ебанись!
Регистрация: 03.04.2009
Адрес: Эльфовая башня
Сообщений: 1,228
Бабло: $358586
|
Цитата:
Сообщение от soul
все хорошо )
|
 |
|
|
|
|
27.10.2012, 02:02
|
#5
|
|
I am Legend
Регистрация: 14.04.2007
Сообщений: 4,586
Бабло: $899948
|
вы еще кипятите? тогда мы идем ))))
|
|
|
|
|
27.10.2012, 15:32
|
#6
|
|
Ебланнед
Регистрация: 09.02.2009
Сообщений: 1,088
Бабло: $160450
|
За 500$ продавали эту дырку  Причем продавали уже довольно давно. |
|
|
|
|
27.10.2012, 15:38
|
#7
|
|
Senior Member
Регистрация: 05.03.2011
Адрес: Австралия, Канберра
Сообщений: 139
Бабло: $51155
|
Странно что ее только сейчас заметили. Очень давно юзают эту щель
__________________
Хостинг - как у всех, но удобнее vainet.biz
|
|
|
|
|
27.10.2012, 17:07
|
#8
|
|
Senior Member
Регистрация: 15.11.2008
Сообщений: 13,236
Бабло: $247846701
|
Цитата:
Сообщение от fune
За 500$ продавали эту дырку Причем продавали уже довольно давно. |
Да на ней все равно никто не сидит, че толку |
|
|
|
|
27.10.2012, 17:17
|
#9
|
|
Раб системы
Регистрация: 07.02.2010
Сообщений: 6,163
Бабло: $1153600
|
Цитата:
Сообщение от imgreen
Да на ней все равно никто не сидит, че толку |
опера на втором месте после хрома по рунету если что.
__________________
За трафом - в Bizzclick !
Огненное решение для конвертации бурж давнлоад трафика. Работаем с 2015 года. В ПМ.
|
|
|
|
|
27.10.2012, 17:34
|
#10
|
|
Ебланнед
Регистрация: 27.10.2007
Сообщений: 1,855
Бабло: $405235
|
Как можно юзать хром если есть фф?
|
|
|
|
|
Линейный вид
