PSPx форум - Просмотр сообщения отдельно - Opera 12

ErikPshat · 26.10.2012, 16:25

StepS, ага, читал сёдня ночью. Ну в общем, как я и говорил до этого. Нубы, попавшиеся на удочку и не обращающие внимания на адресную строку, спалили свои пароли и теперь возмущаются, что это не они виноваты, а Опера сволочь.

Редирект всегда работал в Опере и это невозможно не заметить. Только вот такие нубы в 10-дюймовых линзах не замечают, что зайдя на страницу, вдруг происходит обновление и они оказываются на другой странице, а в адресной строке вдруг адрес уже не тот, что должен был бы быть.

Очень часто идёшь по старой ссылке на какой-нибудь сайт, а сайт уже переехал. Хозяин обычно поддерживает по минимуму свой старый домен и делает редирект на новый сайт. Это нормальное явление. И представители Оперы вполне правильно сказали, что это не баг, а всё по спецификации.

Другое дело, что здесь есть действительно уязвимость - в плане скрытого редиректа по картинке. То есть, любой может вставить в сообщение или в подпись картинку со скриптом, закодированную в Base64 и превращённую через Tinyurl в ссылку HTML, а потом юзеры, зашедшие на такую страницу редиректятся на другой сайт.

Конечно представители Оперы врут, что это появилось в сентябре. На самом деле такое продолжается почти год, насколько я помню первые позывы.
Поначалу такое уже было на Рутрекере давно. Я кстати тогда заметил эту хрень и вычислил злоумышленника через инспектирование страницы, поднял шум в теме, обозвал его последним пuдaром, расписал способ и доложил администрации. В результате только получил предупреждение от модератора

, но у него вроде картинку из подписи всё-таки удалили.

Потом следом же, появился у нас такой же тип. Но уже в сообщения кругом начал вставлять улыбающийся смайлик. Правда картинка вела на защищённую страницу, требующую ввести пароль и имя. Я его тут же вычислил и забанил нах. Эта картинка у нас давно лежит в круглом столе на какой-то странице

Далее, тоже наверное год назад, то же самое было Вконтакте и на Mail.ru, когда редиректило уже конкретно на поддельный под оригинал сайт. И лохи наверняка думали, что это Вконтаке, вводили логин и пароль и пытались зайти ))). Ессно, эти поля были специально по другому сделаны, что все введённые логины с паролями записывались в чистом виде в лог хозяина. Потом под этими логинами заходили на настоящий Вконтакт, меняли пароль и рассылали всем друзьям порнуху и рекламу. Аналогичная копия была и на Mail.ru. Ну там сразу же видно же, что сайт и адрес не настоящий, что в адресной строке видно подделку, там например вроде что-то похожее было, как www.direct.mail.ru.
Об этом я тоже всем кричал, что тама подделка, даже написал в своём статусе про поддельный сайт Mail.ru, типа не вводите туда пароли. Ага, послушались все, тут же начал получать т своих одноклассников порнуху и всякую рекламу

В общем, этот редирект вреда не несёт, просто прикол. Таких прикоов можно делать со множеством тегов. Другое дело, что эти приколы могут плохо закончиться действительно нубам. Будем ждать обновления )))

26.10.2012, 16:25
ErikPshat Получено наград: Всего наград: 7 Модель консоли: PSP-1004 Прошивка: 6.60 PROMOD Другие консоли: iPad 3 WiFi Регистрация: 18.12.2006 Адрес: Москва Возраст: 58 Сообщений: 47,531 Вы сказали Спасибо: 27,833 Поблагодарили 43,427 раз(а) в 12,370 сообщениях Сила репутации: 10 Репутация: 42618 (репутация неоспорима)	StepS, ага, читал сёдня ночью. Ну в общем, как я и говорил до этого. Нубы, попавшиеся на удочку и не обращающие внимания на адресную строку, спалили свои пароли и теперь возмущаются, что это не они виноваты, а Опера сволочь. Редирект всегда работал в Опере и это невозможно не заметить. Только вот такие нубы в 10-дюймовых линзах не замечают, что зайдя на страницу, вдруг происходит обновление и они оказываются на другой странице, а в адресной строке вдруг адрес уже не тот, что должен был бы быть. Очень часто идёшь по старой ссылке на какой-нибудь сайт, а сайт уже переехал. Хозяин обычно поддерживает по минимуму свой старый домен и делает редирект на новый сайт. Это нормальное явление. И представители Оперы вполне правильно сказали, что это не баг, а всё по спецификации. Другое дело, что здесь есть действительно уязвимость - в плане скрытого редиректа по картинке. То есть, любой может вставить в сообщение или в подпись картинку со скриптом, закодированную в Base64 и превращённую через Tinyurl в ссылку HTML, а потом юзеры, зашедшие на такую страницу редиректятся на другой сайт. Конечно представители Оперы врут, что это появилось в сентябре. На самом деле такое продолжается почти год, насколько я помню первые позывы. Поначалу такое уже было на Рутрекере давно. Я кстати тогда заметил эту хрень и вычислил злоумышленника через инспектирование страницы, поднял шум в теме, обозвал его последним пuдaром, расписал способ и доложил администрации. В результате только получил предупреждение от модератора , но у него вроде картинку из подписи всё-таки удалили. Потом следом же, появился у нас такой же тип. Но уже в сообщения кругом начал вставлять улыбающийся смайлик. Правда картинка вела на защищённую страницу, требующую ввести пароль и имя. Я его тут же вычислил и забанил нах. Эта картинка у нас давно лежит в круглом столе на какой-то странице Далее, тоже наверное год назад, то же самое было Вконтакте и на Mail.ru, когда редиректило уже конкретно на поддельный под оригинал сайт. И лохи наверняка думали, что это Вконтаке, вводили логин и пароль и пытались зайти ))). Ессно, эти поля были специально по другому сделаны, что все введённые логины с паролями записывались в чистом виде в лог хозяина. Потом под этими логинами заходили на настоящий Вконтакт, меняли пароль и рассылали всем друзьям порнуху и рекламу. Аналогичная копия была и на Mail.ru. Ну там сразу же видно же, что сайт и адрес не настоящий, что в адресной строке видно подделку, там например вроде что-то похожее было, как www.direct.mail.ru. Об этом я тоже всем кричал, что тама подделка, даже написал в своём статусе про поддельный сайт Mail.ru, типа не вводите туда пароли. Ага, послушались все, тут же начал получать т своих одноклассников порнуху и всякую рекламу В общем, этот редирект вреда не несёт, просто прикол. Таких прикоов можно делать со множеством тегов. Другое дело, что эти приколы могут плохо закончиться действительно нубам. Будем ждать обновления )))