Исправленная и дополненная версия браузера ликвидирует уязвимость, которая может быть использована мошенниками для обмана будущей жертвы.

Речь идет об ошибке в использовании так называемой «Shortcut icon», обнаруженной в браузерах Opera от версии 7.50 и ниже. Технология, как известно, позволяет разработчикам сайтов снабжать свои ресурсы крошечными иконками размером 16 на 16 пикселей, которые появляются в адресной строке и помогают пользователям быстро отыскивать нужную страничку в «закладках» браузера.

Проблема с «Оперой» состояла в том, что разработчики забыли ограничить максимальную ширину иконки, благодаря чему у мошенников появилась возможность обманывать потенциальных жертв. Какому-нибудь нигерийскому охотнику за чужими кредитками достаточно было скопировать дизайн крупного банка, присобачить к нему «favicon» шириной в полторы сотни пикселей с надписью «http://www.barclays.co.uk», поставить после нее несколько сот пробелов и заманить на него пользователя, который, разумеется, не заподозрит ничего страшного (в примере, приведенном компанией GreyMagic, первой обнаружившей ошибку, текст в иконке-обманке действительно выглядит очень достоверно, почти не отличаясь от используемых по умолчанию системных шрифтов). Все остальное – дело техники.

Сообщение о найденной ошибке было отправлено в Opera Software 19 мая, а вчера на сайте компании уже появилась исправленная версия программы. Скачать Opera 7.51 можно здесь.

Кстати, чтобы не возвращаться к этой теме дважды, заметим, что журнал PC World назвал браузер Opera 7.23 «лучшим браузером 2003 года» из всех продуктов, представленных в номинации Best Web Browser конкурса World Class Awards.

Источник информации: http://www.cnews.ru