Уязвимость в Opera позволяет осуществить XSS атаку на любой сайт

Источник: Доктор Веб
Доктор Веб

Для использования уязвимости хакеру достаточно всего лишь разместить специально сгенерированную ссылку на эксплуатированном ресурсе.

На RDot.org форуме появились данные касательно опасной "дыры" в браузере Opera, позволяющей выполнить XSS атаку в контексте безопасности какого-либо веб-сайта. Данной уязвимости могут быть также подвержены финальные версии Интернет-обозревателя Mozilla Firefox.

Для использования этой уязвимости мошеннику следует всего лишь на целевом сайте разместить специально сгенерированную ссылку. При всем этом уязвимый - конкретно тот сайт, на котором ссылка размещается, а не тот, на который данная ссылка ведет. Подобным образом, для того чтобы перехватить, к примеру, авторизационные cookie, хакеру нужно всего лишь осуществить размещение ссылки в комментариях целевого сайта или на форуме, однако, темы обсуждения, посвященные авиакомпаниям и их услугам, к примеру - тайланд из новосибирска подобные комментарии вряд ли содержит. Когда пользователь производит переход по данной ссылке - происходит эксплуатация.

Разработчики Opera на момент написания и публикации новости об уязвимости исправления не выпустили, и Доктор Веб настоятельно рекомендует некоторое время пользоваться другим браузером.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=30681