(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Уязвимость в Opera позволяет осуществить XSS атаку на любой сайт

Источник: Доктор Веб
Доктор Веб

Для использования уязвимости хакеру достаточно всего лишь разместить специально сгенерированную ссылку на эксплуатированном ресурсе.

На RDot.org форуме появились данные касательно опасной "дыры" в браузере Opera, позволяющей выполнить XSS атаку в контексте безопасности какого-либо веб-сайта. Данной уязвимости могут быть также подвержены финальные версии Интернет-обозревателя Mozilla Firefox.

Для использования этой уязвимости мошеннику следует всего лишь на целевом сайте разместить специально сгенерированную ссылку. При всем этом уязвимый - конкретно тот сайт, на котором ссылка размещается, а не тот, на который данная ссылка ведет. Подобным образом, для того чтобы перехватить, к примеру, авторизационные cookie, хакеру нужно всего лишь осуществить размещение ссылки в комментариях целевого сайта или на форуме, однако, темы обсуждения, посвященные авиакомпаниям и их услугам, к примеру - тайланд из новосибирска подобные комментарии вряд ли содержит. Когда пользователь производит переход по данной ссылке - происходит эксплуатация.

Разработчики Opera на момент написания и публикации новости об уязвимости исправления не выпустили, и Доктор Веб настоятельно рекомендует некоторое время пользоваться другим браузером.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 11.10.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Комплект Dr.Web «Универсальный», 1 год, 5 ПК
Dr.Web Security Space, продление лицензии на 1 год, 1 ПК
Купить Антивирус Dr.Web Server Security Suite для сервера
Купить, скачать Dr.Web Security Space, 1 год, 1 ПК
NauDoc Enterprise 10 рабочих мест
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Adobe Photoshop: алхимия дизайна
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Выбор лучшего онлайн казино (18)
Очень важным критерием для составления рейтинга являются честные отзывы клиентов о казино. Люди...
 
Нормальные казино в 2021 году (23)
После долгих поисков все таки смог найти хорошие игровухи, хотя и ушла куча времени, пока я...
 
Онлайн казино ПокерДом (7)
Поспешите начинать зарабатывать играя в онлайн казино ПокерДом...
 
Играть в Книгу мертвых (4)
Тайные гробницы древнего Египта, богатства и забытые мумии фараонов - это все вы можете увидеть...
 
Заработок в сети интернет (24)
Зайди сюда - http://www.netbusin.boom.ru и узнай подробности.
 
 
 



    
rambler's top100 Rambler's Top100