Уязвимость в Opera позволяет осуществить XSS атаку на любой сайт

image

Теги: Opera, уязвимость, XSS

Для эксплуатации уязвимости злоумышленнику достаточно разместить специально сформированную ссылку на целевом ресурсе.

На форуме RDot.org появилась информация об опасной уязвимости в браузере Opera, которая позволяет осуществить XSS атаку в контексте безопасности произвольного web-сайта. Этой уязвимости также могут быть подвержены последние версии обозревателя Mozilla Firefox.

Для эксплуатации данной уязвимости злоумышленнику нужно всего лишь разместить специально сформированную ссылку на целевом сайте. При этом уязвимым является именно тот сайт, на котором размещается ссылка, а не тот, на который эта ссылка ведет. Таким образом, для перехвата, например, авторизационных cookie, злоумышленнику необходимо всего лишь разместить ссылку на форуме или в комментариях целевого сайта. Эксплуатация происходит, когда пользователь переходит по этой ссылке.

На момент публикации новости разработчики Opera не выпустили исправления к уязвимости, и редакция Securitylab.ru рекомендует временно использовать другой браузер.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/430940.php


или введите имя

CAPTCHA
123
09-10-2012 09:27:56
Мои предположения поддтвердились , тащут в ремонт компы с WinLock на которых юзают оперу.
0 |
бида бида :)
09-10-2012 21:58:05
каким боком WinLock к новости?
0 |
termix
09-10-2012 15:51:17
chrome + surf patrol = самая надежная защита ever
0 |
______1
09-10-2012 22:04:44
Хром и анонимность - вещи несовместимые.
0 |
404
04-11-2012 22:42:00
Каким боком анонимность относится к уязвимостям?
0 |