Magyar Opera

Súlyos biztonsági hiba volt az Opera honlapján

Írta: Mihics Zoltán (Med1on) • 2012. 11. 18. - 17:07 Címkék: biztonság

Malvertising, vagyis rosszindulatú hirdetés jelent meg a norvég böngésző hivatalos weboldalán.

A biztonsági szoftvereiről ismert BitDefender még a héten jelezte az Operának, hogy az automatizált rendszerük egy komoly problémát tárt fel a portal.opera.com honlapon. A lapon megjelenő egyik hirdetésben egy olyan link is helyet kapott, mely gyakorlatilag egy online banki trójaira ("Trojan.Zbot.HXT") mutatott. 

A rosszindulatú alkalmazás a CVE-2010-0188 jelű kritikus, távoli kódfuttatást lehetővé tevő sebezhetőségre alapoz, mely az Acrobat Reader PDF-olvasóban került felfedezésre. A hírek szerint a támadás egy orosz szerverről indult, az iframe-be  ágyazott kód feladata pedig az volt, hogy letöltse a rosszindulatú tartalmat a fertőzött címről. A lent látható két (nagyítható) kép mutatja, hogy miként zajlott ez le.

Opera-Users-Exposed-to-BlackHole-through-Browser-Homepage-21.jpg

Opera-Users-Exposed-to-BlackHole-through-Browser-Homepage-.jpg
Az Opera közölte, hogy elővigyázatosságból letiltották a hirdetések megjelenését a szóban forgó oldalon, amikor tudomást szereztek a problémáról.

Arról nincsenek információk, hogy hány felhasználó szenvedett el vírusfertőzést.

A bejegyzés trackback címe:

https://magyaropera.blog.hu/api/trackback/id/tr984913050

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

blash 2012.11.18. 18:05:05

Én már megint a képhez szólok hozzá, nem szerencsés hotlinkelni más oldalról, mert oké, hogy még most megjelennek a képek, de bármikor megváltoztathatják a külső oldalon a képek linkjét, s akkor itt már nem jelenik meg. Másik meg, hogy nem illik csak képek letöltésével terhelni mások szerverét, még ha ennek a blognak nincs is akkora látogatottsága.

Másik, hogy méretezd le a képet, s úgy jeleníttesd meg a kisképet, mert oké, hogy az Operában már egy ideje alapbeállítás a normálisabb képátméretezés, de akkor sem néz ki szépen az 1980x1200, illetve az 1024x640 pixeles kép kb. 540x340 méretben. Jobb ehelyett úgy, hogy a beszúrt, mondjuk 540 pixel széles kisképen legyen egy link, ami a nagy méretű képre mutat, persze a legjobb, ha az is lokálban van, nem máshonnan linkelve. A képátméretezésnél nem árt figyelni a képarány megtartásra, de talán az összes normálisabb képmegjelenítő tud már ilyet. Meg persze legtöbbször érdemesebb png-be menteni, mint jpeg-be.

Igyekeztem ezt nem kioktatásnak szánni, csak javaslatnak, észrevételnek, mert örülök neki, hogy újra gyakrabban jelenik meg bejegyzés a magyaroperán.
Válasz erre 

Cawington 2012.11.19. 11:25:52

A fent említett probléma miatt nem ajánlott kivenni a jelzést az "opera:config/security prefs/Certificate revocation lists for ssl" mezőböl!
Válasz erre 
süti beállítások módosítása