Вы используете не рекомендуемую версию браузера. Подробнее...
WMCHANGER - ДИЛЕР WEBMONEY В УКРАИНЕ
Поддержка

Работает сервис автоматического приема заявок и оплат.

РусскийEnglishУкраїнська

Уязвимость в браузере Opera 12.02

Описание уязвимости

В связи с появляющимися сейчас в сети сообщениям от администраторов других интернет ресурсов, информируем о найденной уязвимости браузера Opera. Рекомендуем воздержаться от использования браузера Opera до выхода следующего обновления старше версии 12.02 или внести рекомендуемые изменения в настройки браузера.

Уязвимость заключается в том, что опасный для пользователя программный код скрытый в изображении размещенном на каком-либо сайте, читается браузером Operа, как команда, выполняя которую Opera перенаправляет запросы пользователя на сторонний сайт, на котором происходит похищение личной информации, а именно - пароли доступа, данные платежных карт и т.д. Другими словами, браузер Opera разрешает провести XSS-атаку на любой сайт, предоставляющий места для размещения гиперссылок на другие интернет ресурсы.

Это означает, что если пользователь находясь на стороннем сайте переходит по размещенной на нем ссылке, то ссылка перемещает его на страницу с программным кодом использующим уязвимость браузера. Далее вредоносный код собирает данные сессии пользователя и данные cookies. После получения необходимой пользовательской информации производится вход под данными пользователя на сайт для которого данные авторизации были похищены. После захвата аккаунта пользователя может производится хищение почты для спам баз, собственное размещение спама от лица пользователя или внесение любых изменений в настройки аккаунта.

Уязвимости подвержены версии Opera как для Windows так и для Mac и Linux вплоть до текущей на сегодняшний момент версии 12.02.

Если по какой-либо причине вы не можете отказаться от использования Opera до выхода следующего обновления, мы предлагаем внести изменения в настройки браузера, которые помогут избежать раскрытия вашей конфиденциальной информации для злоумышленников.

Решения. Внесение изменений в настройки браузера до выхода версии 12.1. (Два способа)


Первый способ: Путь - Инструменты - Общие настройки - Расширенные - Cеть: Деактивировать опцию (снять галочку) в «Включить автоматическое перенаправление».
Второй способ: Путь - Инструменты - Общие настройки - Расширенные - Загрузки: Деактивировать опцию (снять галочку) в «Скрыть типы, открываемые Opera». Далее выбрать application/internet-shortcut , нажать кнопку «Изменить». В открывшемся окне выбрать опцию «Показать диалог загрузки» или "Сохранить на диске" и нажать клавишу "ОК".

Информация данная выше актуальна только для пользователей тех сайтов, администраторы которых не следят за безопасностью размещаемого контента. Есть мнения, что в действительности нельзя считать уязвимостью недокументированную обработку тега "img", т.к подразумевается, что сайт сам запретит размещение опасного изображения и не будет полагаться на то, что браузер самостоятельно исправит ситуацию, если заподозрит вредоносный код. По информации от источника близкого к внутренней информации в компании Opera считается, что предотвращать появления вредоносного контента на сайте, который незаметно для пользователя выполняет redirect, входит в обязанности администраторов и разработчиков интернет ресурсов.


Вход
© 2008-2013
www.webmoney.ru www.webmoney.ru