Контакты
Подписка
МЕНЮ
Контакты
Подписка

Уязвимость в Opera позволяет осуществить XSS атаку на любой сайт

Уязвимость в Opera позволяет осуществить XSS атаку на любой сайт

Уязвимость в Opera позволяет осуществить XSS атаку на любой сайт


08.10.2012



На форуме RDot.org появилась информация об опасной уязвимости в браузере Opera, которая позволяет осуществить XSS атаку в контексте безопасности произвольного web-сайта. Этой уязвимости также могут быть подвержены последние версии обозревателя Mozilla Firefox.

Для эксплуатации данной уязвимости злоумышленнику нужно всего лишь разместить специально сформированную ссылку на целевом сайте. При этом уязвимым является именно тот сайт, на котором размещается ссылка, а не тот, на который эта ссылка ведет. Таким образом, для перехвата, например, авторизационных cookie, злоумышленнику необходимо всего лишь разместить ссылку на форуме или в комментариях целевого сайта. Эксплуатация происходит, когда пользователь переходит по этой ссылке.

На момент публикации новости разработчики Opera не выпустили исправления к уязвимости, и редакция Securitylab.ru рекомендует временно использовать другой браузер.

С подробным описанием уязвимости можно ознакомиться по ссылке.

Источник:
SecurityLab.ru