Уязвимость в Опере
Если вы считаете, что знакомы с языком HTML и принципами работы браузеров, попробуйте прямо сейчас ответить для себя на вопрос - может ли картинка вставленная через тег IMG сделать редирект той странице, на которой она вставлена? Странный вопрос, скажете Вы. Тем не менее ответ на него не такой однозначный «нет», как кажется на первый взгляд. В браузере Опера это возможно, что даёт огромное поле деятельность по угону пользовательских аккаунтов, особенно с учетом того что уязвимость до сих пор не закрыта. А по заявлениям компании Опера - будет оставаться незакрытой еще неопределенное время.
Что представляет из себя уязвимость, а также официальное мнение Оперы на этот счет - под катом.
В начале октября была обнаружена уязвимость в браузере Опера 12, которая позволяет через вставленную картинку и определенным образом отданные заголовки для нее перенаправлять посетителя на другой сайт. Атаке через эту уявзимость успели подвергунться крупнейшие сайты рунета, позволяющие вставлять картинки через УРЛ .
ДО ОБНОВЛЕНИЙ РЕКОМЕНДУЮ СМЕНИТЬ БРАУЗЕР!
Как это работает?
http://rutracker.org/forum/viewtopic.php?t=4228361