|
|
Исправленная и дополненная версия браузера
ликвидирует уязвимость, которая может быть
использована мошенниками для обмана будущей
жертвы.
Речь идет об ошибке в использовании так
называемой «Shortcut icon», обнаруженной в браузерах
Opera от версии 7.50 и ниже. Технология, как известно,
позволяет разработчикам сайтов снабжать свои
ресурсы крошечными иконками размером 16 на 16
пикселей, которые появляются в адресной строке и
помогают пользователям быстро отыскивать нужную
страничку в «закладках» браузера.
Проблема с «Оперой» состояла в том, что
разработчики забыли ограничить максимальную
ширину иконки, благодаря чему у мошенников
появилась возможность обманывать потенциальных
жертв. Какому-нибудь нигерийскому охотнику за
чужими кредитками достаточно было скопировать
дизайн крупного банка, присобачить к нему «favicon»
шириной в полторы сотни пикселей с надписью
«http://www.barclays.co.uk», поставить после нее несколько
сот пробелов и заманить на него пользователя,
который, разумеется, не заподозрит ничего
страшного (в примере, приведенном
компанией GreyMagic, первой обнаружившей ошибку,
текст в иконке-обманке действительно выглядит
очень достоверно, почти не отличаясь от
используемых по умолчанию системных шрифтов).
Все остальное – дело техники.
Сообщение о найденной ошибке было отправлено в
Opera Software 19 мая, а вчера на сайте компании уже
появилась исправленная версия программы.
Скачать Opera 7.51 можно здесь.
Кстати, чтобы не возвращаться к этой теме дважды,
заметим, что журнал PC
World назвал браузер Opera 7.23 «лучшим браузером 2003
года» из всех продуктов, представленных в
номинации Best Web Browser конкурса World Class Awards.
Источник информации: http://www.cnews.ru |