|
|
|
Гость
|
Гость ·
23-Окт-12 23:52
(12 лет 11 месяцев назад, ред. 23-Окт-12 23:52)
microns
Оффтоп и нежелание признать свою ошибку.
Претензии в ЛС, пожалуйста. 2.12
|
|
|
|
Korsar1977
Стаж: 19 лет Сообщений: 232
|
Korsar1977 ·
23-Окт-12 23:59
(спустя 6 мин., ред. 23-Окт-12 23:59)
Plunge, насчет 2-х уязвимостей прочел тут
здесь намного подробней
Я очень далек от таких тем, но насколько я понимаю одна из них использует специальным образом сгенерированные ссылки, а другая - обработку картинок. В конечном счете это приводит к перенаправлению на "левый сайт" со всеми вытекающими .... На хабре от этом тоже писали. Хуже всего то, что с помощью этих багов, при определенных условиях, вроде как можно прочесть содержание cookies ... а что в них содержится уже зависит от сайта. Причем все это может делаться и в фоновом режиме, без ведома пользователя. (ссылку уже немогу найти, а смотрел не с этого компа)  Вбить пароль на "левом сайте" руками - вопрос внимательности, имхо, а вот как быть с остальным...
Мой предыдущий вопрос скорее относился к возможности прочесть cookies и "выцарапать" из них инф. Предлагаемые изменения настроек защитят от этого?
Читаю вот тему и поражаюсь некоторым ... Это вообще чуть ли не единственный сайт рунета, где техподдержка занимается проблемой, а не пустила все на самотек....
Если приведенные ссылки посчитают "вредными" - прибейте их. Хотя я бы оставил, пускай почитают, что все не так уж весело и просто.
|
|
|
|
Гость
|
Гость ·
24-Окт-12 00:00
(спустя 39 сек., ред. 24-Окт-12 00:07)
Korsar1977
Ну хоть кто-то заметил, спасибо. 
P.S. Эта ссылка была передана администрации почти сразу после появления.
Спасибо пользователю - yurasek
yurasek писал(а):
08-Окт-12
|
|
|
|
Korsar1977
Стаж: 19 лет Сообщений: 232
|
Korsar1977 ·
24-Окт-12 00:11
(спустя 11 мин.)
Marshall_EAG, а насчет проблемы с cookies можете что-нибудь сказать?
Хватит изменений в настройках или переходить временно на что-то другое?. Привык к Opere, менять не хочется.
|
|
|
|
Илья Шпаньков
Стаж: 12 лет 11 месяцев Сообщений: 63
|
Илья Шпаньков ·
24-Окт-12 00:23
(спустя 11 мин.)
Korsar1977 писал(а):
55922478Marshall_EAG, а насчет проблемы с cookies можете что-нибудь сказать?
Хватит изменений в настройках или переходить временно на что-то другое?. Привык к Opere, менять не хочется.
Кстати, а как Cookies относятся к редиректам? Насколько я знаю, cookies привязаны к домену и при редиректе на другой сайт не могут быть им загружены.
|
|
|
|
Гость
|
Гость ·
24-Окт-12 00:27
(спустя 4 мин., ред. 24-Окт-12 00:27)
Korsar1977
Я думаю хватит, каждый день, с самого начала ТП и админы открывают эти ссылки, я вообще никак не защищаюсь.
microns писал(а):
55922358Скоро на стороне провайдера заблокируют рутрекер
Что-то мне кажется вы будете этому рады, чем меньше стаж юзера, тем больше нытья. Вы ничего не сделали для рутрекера, до свидания, иначе буду вынужден наказать.
microns - Злобный Оффтоп из: Угон аккаунтов. Будьте внимательны! [4220697]
|
|
|
|
kindom
Стаж: 15 лет 5 месяцев Сообщений: 72
|
kindom ·
24-Окт-12 00:48
(спустя 20 мин., ред. 24-Окт-12 00:48)
Скажу честно: не верю, что это касается всех пользователей оперы, нескольким причинам:
1. спуффинг в виде favicon — закрыт.
2. предложенный метод лечения больше похож на windows-way.
3. если есть техническая возможность, я бы хотел протестировать то, о чём вы говорите. Я готов зарегистрировать новый аккаунт для тестовых целей и посмотреть в чём дело, покопавшись чуть-чуть в JS. Если кто реально знает причину, то дайте пруфлинк к этой новости в личку. В частности, хочу проверить на Opera Next, может быть, оно там работать не будет.
|
|
|
|
Хихикмен
Стаж: 17 лет 2 месяца Сообщений: 4379
|
Хихикмен ·
24-Окт-12 00:50
(спустя 2 мин.)
Цитата:
Я вот не понимаю, 12.1 - это Опера Некст, или это просто старая Опера .
И 12.1 она будет старше 12.02 и 12.10?? - или ноль два и десять-бета разные вещи? Мне б понять, где уязвимость точно вылечат и чё себе ставить. 12.10 на мой взгляд раза в три быстрее чем 12.02, а вот будут ли 12.10 исправлять?
Илья Шпаньков писал(а):
5591918712.10 и 12.1 - это одна и та же версия по нумерации. У вас бета-версия, скоро выйдет финал.
Понятно. Ну подожду. Посижу пока с Оперным антифишингом встроенным.
А не напомните ваш ФТП где Оперу качать, где с фтп вашего можно, а? Я потерял этот ваш фтп адрес с год назад и найти не могу, там просто лежат все все все ваши версии за посл. 8 лет. ОК? Спасибо.
|
|
|
|
Korsar1977
Стаж: 19 лет Сообщений: 232
|
Korsar1977 ·
24-Окт-12 00:57
(спустя 7 мин., ред. 24-Окт-12 00:57)
Marshall_EAG, спасибо. Будем надеяться.
Илья Шпаньков, тут вот читал
Цитата:
для перехвата, например, авторизационных cookie, злоумышленнику необходимо всего лишь разместить ссылку на форуме или в комментариях целевого сайта. Эксплуатация происходит, когда пользователь переходит по этой ссылке
Еще здесь (угону e-mail'a с twitter.com.) и на rdot.org были примеры с чтением cookie. Здесь тоже об этом. Просто для меня это всё - не очень понятно, увы.
Так что Вы уж не подводите старых поклонников Opera, не тяните с обновлениями.
|
|
|
|
Л. М. Гога
Стаж: 16 лет 11 месяцев Сообщений: 19297
|
Л. М. Гога ·
24-Окт-12 01:02
(спустя 4 мин.)
Korsar1977
Здесь с куками, по заверениям программиста, нет проблемы.
|
|
|
|
Илья Шпаньков
Стаж: 12 лет 11 месяцев Сообщений: 63
|
Илья Шпаньков ·
24-Окт-12 01:11
(спустя 9 мин.)
Хихикмен писал(а):
А не напомните ваш ФТП где Оперу качать, где с фтп вашего можно, а? Я потерял этот ваш фтп адрес с год назад и найти не могу, там просто лежат все все все ваши версии за посл. 8 лет. ОК? Спасибо.
Надёжнее всего качать отсюда:
http://www.opera.com/download/
Ссылка на FTP тоже простая:
ftp://ftp.opera.com/
|
|
|
|
Korsar1977
Стаж: 19 лет Сообщений: 232
|
Korsar1977 ·
24-Окт-12 01:30
(спустя 18 мин.)
Л. М. Гога, это хорошо, что здесь нет. А в общем?
Использую не так уж много сайтов, где требуется авторизация, но все же.
|
|
|
|
Л. М. Гога
Стаж: 16 лет 11 месяцев Сообщений: 19297
|
Л. М. Гога ·
24-Окт-12 01:35
(спустя 5 мин.)
Korsar1977
Тут я не в курсе.
|
|
|
|
Korsar1977
Стаж: 19 лет Сообщений: 232
|
Korsar1977 ·
24-Окт-12 01:44
(спустя 8 мин., ред. 24-Окт-12 01:44)
Л. М. Гога, т.е. Вы считаете, что изменения настроек в соответствии с предложенными рекомендациями недостаточно?
Или же Вы имели ввиду, что понятия не имеете, что может храниться в cookie сторонний сайтов. Так второе очевидно, а вот с первым...
И спасибо за Вашу работу и терпение.
|
|
|
|
I7pOfeT
Стаж: 15 лет 11 месяцев Сообщений: 2
|
I7pOfeT ·
24-Окт-12 01:46
(спустя 1 мин.)
LOL 111 я когда увидел тревожную красную надпись "угон аккаунтов" то подумал "ну жулики совсем оборзели- рекламу своего фишинга на рутрекере забацали"
|
|
|
|
Deadman_Dima
Стаж: 17 лет Сообщений: 113
|
Deadman_Dima ·
24-Окт-12 01:54
(спустя 8 мин.)
С оперой всё понятно. В 12.1 исправят.
И после её выхода рутрекер уберёт замену на красный смайл картинок для любой оперы. Правильно я понял?
Уточните пожалуйста.
|
|
|
|
Trolzen
Стаж: 16 лет 9 месяцев Сообщений: 256
|
Trolzen ·
24-Окт-12 01:57
(спустя 3 мин., ред. 24-Окт-12 01:57)
Задорная писал(а):
55919822А что дают эти отключения автоматического перенаправления?Устраняют угрозу?
И на других сайтах из-за этого будут какие-то неудобства?
Trolzen писал(а):
Ещё неплохо было бы добавить, что второй вариант предпочтительнее, т.к. более точно решает проблему. Выключение редиректа глобально мешает работе (не работают файлообменники; не работают формы на многих движках (напр., Drupal)). А отключение только для рутрекера чревато тем, что можно нарваться на такое же на другом сайте.
Л. М. Гога, Marshall_EAG, что насчёт моих предложений по изменению шапки?
|
|
|
|
Илья Шпаньков
Стаж: 12 лет 11 месяцев Сообщений: 63
|
Илья Шпаньков ·
24-Окт-12 02:12
(спустя 14 мин.)
Korsar1977 писал(а):
55923335Л. М. Гога, т.е. Вы считаете, что изменения настроек в соответствии с предложенными рекомендациями недостаточно?
Или же Вы имели ввиду, что понятия не имеете, что может храниться в cookie сторонний сайтов. Так второе очевидно, а вот с первым...
IMHO, даже если злоумышленник каким-то образом (даже тупым копированием) завладеет вашими Cookies, максимум, что он сможет увидеть - это ваш логин, если он хранится в Cookie. К примеру, в Cookies Рутрекера вообще ничего нет, кроме уникального идентификатора сессии. И это - правильный подход. Пароли же в Cookies не хранятся в принципе, правда, слышал, что на некоторых сайтах этим пренебрегают.
Исходя из свойств Cookies Рутрекера, а также исходя из описания "автора" уязвимости на rdot.org, мне совершенно непонятно, каким образом воровались пароли-логины на Рутрекере (из-за чего, собственно, и каша заварилась). Если говорить об "угоне" аккаунта, то это невозможно, т.к. для этого нужно сменить пароль. Т.е. получается - злоумышленник просто может посидеть на Рутрекере от чужого имени?
|
|
|
|
Кришнаит с бубном
Стаж: 14 лет 2 месяца Сообщений: 34
|
Кришнаит с бубном ·
24-Окт-12 02:19
(спустя 6 мин.)
кому и на кой нужны аккаунты от трекера на котором не действуют ограничения по рейтингу и регистрация открытая ?
|
|
|
|
zoltrex
Стаж: 14 лет 7 месяцев Сообщений: 444
|
zoltrex ·
24-Окт-12 02:32
(спустя 13 мин., ред. 24-Окт-12 03:02)
Илья Шпаньков
Кришнаит с бубном
Вот именно. В смысле решения проблемы все ясно. А вот в сути проблемы понятно, что ничего не понятно
|
|
|
|
svl63
Стаж: 15 лет 4 месяца Сообщений: 27
|
svl63 ·
24-Окт-12 02:45
(спустя 13 мин.)
Илья Шпаньков
С куки здесь проблем не было, есть редирект на фишинговый сайт, как две капли похожий на страницу авторизации рутрэкера, где народ с радостью отдавал свой аккаунт. А уж что делать с набитой таким образом базой - вариантов масса, т.к. многие используют одинаковые ник-пасс в разных местах.
|
|
|
|
zoltrex
Стаж: 14 лет 7 месяцев Сообщений: 444
|
zoltrex ·
24-Окт-12 03:04
(спустя 18 мин., ред. 24-Окт-12 03:04)
svl63
Если так, то отключение редиректа слишком заморочено - удваивает интерфейс кликов.
Проще всего и без заморочек получается включение (Ctr+F12\Формы) автоввода (Ctr+Enter)
На сайте подделке мошеников он работать не будет. Это уже актуально на все времена и для всех порталов
|
|
|
|
Butodien
Стаж: 17 лет 6 месяцев Сообщений: 61
|
Butodien ·
24-Окт-12 03:09
(спустя 5 мин.)
Илья Шпаньков
Если это не уязвимость, а баг, то что же тогда уязвимость?
Реноме Оперы очень сильно пошатнулось в моих глазах.
|
|
|
|
Кришнаит с бубном
Стаж: 14 лет 2 месяца Сообщений: 34
|
Кришнаит с бубном ·
24-Окт-12 03:13
(спустя 3 мин.)
Butodien
ой, да ладно, Firefox с IE уязвимее
|
|
|
|
Илья Шпаньков
Стаж: 12 лет 11 месяцев Сообщений: 63
|
Илья Шпаньков ·
24-Окт-12 03:18
(спустя 5 мин., ред. 24-Окт-12 03:18)
svl63 писал(а):
55923665Илья Шпаньков
С куки здесь проблем не было, есть редирект на фишинговый сайт, как две капли похожий на страницу авторизации рутрэкера, где народ с радостью отдавал свой аккаунт. А уж что делать с набитой таким образом базой - вариантов масса, т.к. многие используют одинаковые ник-пасс в разных местах.
Но ведь в адресной строке был уже другой адрес? Редиректы подобного рода используются в интернете часто, вот примерный список, в каких компонентах:
frame
iframe
object iframe
object plugin
embed plugin
applet
foreignObject
В данном случае баг в том, что подобно вышеуказанным компонентам начинает работать и img. А дальше уже - невнимательность пользователя.
К слову, в интернете существуют тысячи фишинговых сайтов, имитирующих сайт Opera Software (вот один пример http://uat2.com/uploadify/com/adobe/net/opera/update.html ). Заманка на них идёт самыми разными способами - от всплывающих алертов до открвенной рекламы в AdWords. Но то, что пользователи "ведутся" на похожий дизайн и ставят себе трояны, это не наша вина.
Butodien писал(а):
55923748Илья Шпаньков
Если это не уязвимость, а баг, то что же тогда уязвимость?
Реноме Оперы очень сильно пошатнулось в моих глазах.
Чтобы не шатать реноме, нужно не поддаваться панике, сгенерированной кем-то, а постараться спокойно разобраться, что к чему.
|
|
|
|
zoltrex
Стаж: 14 лет 7 месяцев Сообщений: 444
|
zoltrex ·
24-Окт-12 03:29
(спустя 10 мин., ред. 24-Окт-12 04:22)
Илья Шпаньков писал(а):
А дальше уже - невнимательность пользователя.
Во первых насчет этого уже писали, что этот аргумент неуместен - многие не знают что такое адресная строка. Я это по работе знаю, думаю и вы тоже.
Во вторых если и есть даже спецы, которые каждый раз смотрят на адресную строку после клика, в чем я сомневаюсь, то таковых по моему не более процента - это несерьезно и нереально. Как и такие формулировки.
Кришнаит с бубном писал(а):
55923761Butodien
ой, да ладно, Firefox с IE уязвимее
Вот именно. И в них точно также можно попасть на мошенический сайт - способов для этого масса. Мозилла скопировала с Оперы автоввод, как и кучу другого при своем рождении. Получался облегченный клон Оперы, с во много раз меньшим количеством функций, возможностей и инструментов. Опера как была, так и остается наиболее профессиональным браузером с максимумом инструментов, часть которых переодически коммуниздят новые браузеры - Мозила и Хром. Сейчас например сложно представить, но факт в том, что раньше IE и Нескейп открывали каждое окно отдельно на панели, где часы. Внутри браузера окон у них не было. И лишь спустя годы, все браузеры вслед за Оперой, перешли на вкладки внутри браузера. И такие примеры сплошь и рядом в интерфейсах всех отстающих браузеров. В IE насколько помню автоввода нет, так что там гораздо реальнее попасть в засаду мошеников.
|
|
|
|
svl63
Стаж: 15 лет 4 месяца Сообщений: 27
|
svl63 ·
24-Окт-12 04:02
(спустя 33 мин., ред. 24-Окт-12 04:02)
zoltrex
По-моему, достаточно просто менеджера паролей, но, наверное, многие ему не доверяют или не могут использовать и вбивают все ручками.
Насколько я понял, основное (если не единственное) распостранение идет через подписи, которые получают товарищи в обмен на свой акк. Вопрос к администрациии: разве принудительное отключение отображения подписей Оперистам не решило бы проблемы, если не полностью, то хоть частично?
Илья Шпаньков писал(а):
55923767Но ведь в адресной строке был уже другой адрес?
Другой, конечно, а кто туда смотрит? Кстати, было бы не плохо, если б адрес начинал мигать на несколько секунд при замене, иногда фишинговый бывает очень похож на настоящий, до различия в одной букве, которую толком и не разглядишь.
|
|
|
|
Dinnna
Стаж: 18 лет 3 месяца Сообщений: 2770
|
Dinnna ·
24-Окт-12 04:23
(спустя 21 мин.)
svl63 писал(а):
55923860Насколько я понял, основное (если не единственное) распостранение идет через подписи, которые получают товарищи в обмен на свой акк. Вопрос к администрациии: разве принудительное отключение отображения подписей Оперистам не решило бы проблемы, если не полностью, то хоть частично?
|
|
|
|
ManzaL
Стаж: 15 лет 9 месяцев Сообщений: 1
|
ManzaL ·
24-Окт-12 04:31
(спустя 7 мин.)
|
|
|
|
zoltrex
Стаж: 14 лет 7 месяцев Сообщений: 444
|
zoltrex ·
24-Окт-12 04:48
(спустя 17 мин., ред. 24-Окт-12 06:33)
ManzaL писал(а):
55923946Как страшно жить...
А жить вообще вредно - от этого умирают
svl63 писал(а):
55923860zoltrex
По-моему, достаточно просто менеджера паролей, но, наверное, многие ему не доверяют или не могут использовать и вбивают все ручками.
Можно добавить, что ручками еще добавляется уязвимость от кеилогеров - троянов следящих за клавой. Эту проблему помимо автоввода, может решить виртуальная клава, которая есть на яндексе внизу.Еще лучше виртуальная клава вне буфера
(Win+U или Программы\Стандартные\Специальные возможности\Диспетчер служебных программ)
Но виртуальная клава это самый замороченный вариант для особых случаев, типа толстых кошельков. На которые охотятся в первую очередь. У кого то из знакомых сто штук сперли, на что ему сказал, нефиг хранить большие суммы в инете, это глупо.
|
|
|
|
