(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Уязвимость в Opera позволяет осуществить XSS атаку на любой сайт

Источник: Доктор Веб
Доктор Веб

Для использования уязвимости хакеру достаточно всего лишь разместить специально сгенерированную ссылку на эксплуатированном ресурсе.

На RDot.org форуме появились данные касательно опасной "дыры" в браузере Opera, позволяющей выполнить XSS атаку в контексте безопасности какого-либо веб-сайта. Данной уязвимости могут быть также подвержены финальные версии Интернет-обозревателя Mozilla Firefox.

Для использования этой уязвимости мошеннику следует всего лишь на целевом сайте разместить специально сгенерированную ссылку. При всем этом уязвимый - конкретно тот сайт, на котором ссылка размещается, а не тот, на который данная ссылка ведет. Подобным образом, для того чтобы перехватить, к примеру, авторизационные cookie, хакеру нужно всего лишь осуществить размещение ссылки в комментариях целевого сайта или на форуме, однако, темы обсуждения, посвященные авиакомпаниям и их услугам, к примеру - тайланд из новосибирска подобные комментарии вряд ли содержит. Когда пользователь производит переход по данной ссылке - происходит эксплуатация.

Разработчики Opera на момент написания и публикации новости об уязвимости исправления не выпустили, и Доктор Веб настоятельно рекомендует некоторое время пользоваться другим браузером.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 11.10.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Купить, скачать Dr.Web Security Space, 1 год, 1 ПК
Комплект Dr.Web «Универсальный», 1 год, 5 ПК
Купить Антивирус Dr.Web Server Security Suite для сервера
Dr.Web Security Space, продление лицензии на 1 год, 1 ПК
SAP Crystal Reports XI R2 Dev 2006 INTL WIN NUL License (Version 11)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Все о PHP и даже больше
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100