В веб-браузере Opera намедни была обнаружена серьезная уязвимость, позволяющая злоумышленнику произвести XSS-атаку с произвольного веб-сайта. Сообщается, что эксплуатация данной уязвимости весьма проста: злоумышленнику необходимо разместить специально сгенерированную ссылку на сайте, с которого пользователь должен по ней нажать.
Примечательно то, что инфицированным оказывается не тот сайт, на который данная специальная ссылка ведет, а тот, на котором она размещена. При помощи данного метода хакер может, например, перехватить авторизационные cookies-данные, когда вы, например, заходите на сайт, чтобы прочитать свежие отзывы о компаниях.
Нажмите на картинку, чтобы открыть на весь экран
Впервые об уязвимости было заявлено на форумах сообщества RDot.org, также проверяется информация о том, присутствует ли похожая уязвимость в браузере Firefox. Официальных сведений от представителей компании Opera пока не поступало.
Следует также напомнить, что Opera — веб-браузер и пакет прикладных программ для работы в Интернете, выпускаемый компанией Opera Software. Разработан в 1994 году группой исследователей из норвежской компании Telenor. С 1995 года — продукт компании Opera Software, образованной авторами первой версии браузера. Суммарная рыночная доля Opera и Opera Mobile в декабре 2015 года составила 2,05 % — пятое место в мире. В России процент пользователей браузера в два раза выше среднемирового. В августе 2016 года по данным LiveInternet доля браузера Opera в Рунете составила 3,8 %, а в сентябре 2016 года — 3,7 %.
