この問題に関するOperaの公式意見と同様、脆弱性は何ですか-カットの下で。
(Operaのユーザーは、コメントで脆弱性を確認することを決めたため、投稿を開くときにリダイレクトに備える必要があります)
10月上旬、Opera 12ブラウザに脆弱性が発見されました。これにより、挿入された画像と特定の方法で特定のヘッダーを介して訪問者を別のサイトにリダイレクトできます。 この脆弱性を介した攻撃は、最大のrunetサイトを通過することに成功し、URL(rutracker- linkなど )を介して画像を埋め込むことができました。 自分でサポートしているサイトも攻撃されています。
仕組み
開かれているページのコードに攻撃者が次の形式のタグを配置できる場合:
(evil.comは、それによって制御されるサーバーです)
リクエストに応じて与える
evil.com/evil.png
evil.com/evil.png
次の見出し:
Refresh: 0; url=data:application/internet-shortcut,[INTERNETSHORTCUT]%0D%0AURL=http://evil.com/
Operaブラウザはユーザーに確認したり警告したりすることなく、このアドレスにアクセスします。
そして、攻撃されたリソースの設計のログインおよびパスワード入力フォームから始めて、すでに何でもあり得ます。 私のサイトの場合-電話番号の入力を要求しました(なぜ必要なのか理解できませんでした)。
ユーザーがURLを介して画像を埋め込むことができるすべてのサイトがサポートされています。これは、phpbb、LiveJournal、Habrahabr(!)のフォーラムから始まり、mail.ruの文字で終わる(文字の写真がデフォルトでロードされる)ほとんどどこでも可能です。
公式回答Opera
ロシアのオペラの代表者イリヤ・シュパンコフ( shpankov )とrutracker.org政権との間の対話で、次の声明が出されました。
「判明したように、Operaには脆弱性はなく、問題はブラウザのエラーの結果ではありませんが、Opera開発者と一緒に、将来このような問題を回避するソリューションを見つけました。このソリューションは、Opera 12.1の新しいバージョンに適用されます」
また、Opera Softwareの技術専門家は次のように述べています。
「Operaのサイトは、サイトが何か悪いことをしていても、それを支援するのが習慣です。 そのため、Opera 12.10では、タグ内に読み込まれたコンテンツの次のショートカットを無効にします。 これは、Webサイトの期待どおりにブラウザーが行うべきことです。実際、この動作はどの規格にも記載されていません。 だから私たちは彼らが望むものをすぐに行うでしょう。」
結論
Operaの代表者は、ブラウザのセキュリティが何であるかをまったく理解しておらず、このバグがもたらす明らかな脅威を認識していないようです。 または、悪いゲームで良い顔をしようとしています。 個人的に、何かが彼に依存している可能性は低く、彼はこのバグの修正をスピードアップできないため、この困難な状況でブラウザの顔を保存しようとしています。
ブラウザの仕事で本当に何も理解していない人は、そのような立場に受け入れられないように思えます。したがって、彼の行動は2番目のシナリオに従っていると確信しています。
全体としての状況については、すべてが非常に、非常に悲しいです。 現在、OperaブラウザはRuNetの約15%を占めていますが、「保安官の問題は黒人を悩ませません」と公然と述べられており、悪魔のサイトのリダイレクトは、ユーザーの知らないうちに「脆弱性がない」場所を知っています。
明らかなユーザーの問題、開発者は何らかの理由で「サイト所有者」の問題を呼び出します。 それらの製品はサイト所有者ではなく、Operaブラウザが個人情報を危険にさらしている人々によって使用されていますが。
はい、彼らはこの脆弱性は次のブラウザリリース(12.10安定版?)で修正されると言いますが、そのリリースの具体的なスケジュールは示していません。 それまでの間、この脆弱性に関する情報(RuTrackerで最近公開された)を使用するハッカーではなく、だれでも、このブラウザのユーザーに実際の問題と苦痛を引き起こす可能性があります。