/sec/ Błędy w zabezpieczeniach Opery?

w dziale Opera
gad177 napisał(a):

Oto strona oszusta:
http://ivlo.gdynia.ids.pl/forum_pz/abspoof.html

Jesli nacisne na ten link lewym klawiszem myszki to wtedy widac oszustwo jak na dloni. Jesli jednak nacisne ten link prawym klawiszem i dam pierwsza opcje "otworz" to wtedy szustwa nie widac !!! scared

I co z tym zrobic ? confused

quiris napisał(a):

He, he wszystko jest ok. Jak naciśniesz prawym klawiszem i dasz otwórz to Opera otwiera prawdziwą stronę mbanku porównaj obydwie strony. Zresztą możesz w Hotliście sprawdzić w Panelu Info.

gad177 napisał(a):

Dzieki up party

jedrzej napisał(a):

Originally posted by quiris
He, he wszystko jest ok. Jak naciśniesz prawym klawiszem i dasz otwórz to Opera otwiera prawdziwą stronę mbanku porównaj obydwie strony. Zresztą możesz w Hotliście sprawdzić w Panelu Info.


o czym świadczy chociażby "domknięta" kłódka z "dymkiem" z napisem: "TLS v1.0 128 bit..." bigsmile

JeYeF napisał(a):

Witam,


Czy wyskakuje u was monit z pytaniem czy napewno chcemy wejść na tą stronę ??
Mi za pierwszym razem się pokazał, dałem żeby wejść na tą stronę.
Przy kolejnej próbie wejścia na tą stronę monit już nie wyskoczył ??
Na pasku adresu tylko widać przekierowanie na inną stronę.
Czy ktoś też tak ma czy tylko u mnie coś dziwnego się dzieje.
Dodam jeszcze, że ten monit nie wyskakuje nawet jak obczyszcze całe temporary i cookies.

Sprawdzałem to na 2 Operach 7.50 i 7.23.

jedrzej napisał(a):

JeYeF -> tak, ale u mnie po rstarcie opery wszystko wraca do normy.

JeYeF napisał(a):

Originally posted by jedrzej
JeYeF -> tak, ale u mnie po rstarcie opery wszystko wraca do normy.



Fakt nie przerestartowywałem Opery wcześniej. Teraz jest dobrze dzięki jedrzej.

whiteLION napisał(a):

eee.... takie linki to trzeba w IE oglądać. w operze nie ma tego efektu wink ...to tak jakby wiedzieć na czym polega sztuczka magika rolleyes lol

p.s.
ciekawe kiedy to M$ naprawi p

Wojwit napisał(a):

A mi nie wyskoczył żaden komunikat,i czy otworzyłem w pierwszy czy drugi sposób wylądowałem na stronie m-banku,ale czy to na pewno strona m-banku??? Na czym polega ten trick??
Pozdrawiam kompletny laik

wuja napisał(a):

Originally posted by Wojwit
A mi nie wyskoczył żaden komunikat,i czy otworzyłem w pierwszy czy drugi sposób wylądowałem na stronie m-banku,ale czy to na pewno strona m-banku??? Na czym polega ten trick??
Pozdrawiam kompletny laik



To wpisz w obydwa pola logowania jakieś dane typu 12456789 i zatwierdź Enterem

Wojwit napisał(a):

Wujku własnie teraz gdy próbowałem wejsc na te strone to pojawił sie komunikat,okienko wyskooczyło a ponad to pisze ze to mistyfikacja.Jak mam być szczery to pewnie bym naciął na tą podstawiona stronke gdyby na nia wszedł.

janbar napisał(a):

U mnie pojawia sie tylko wyraz " Linki " i link do mbanku i to za kazdym razem, bez zadnych ostrzezen.

POzdrawiam,

janbar.smile)

thm napisał(a):

zly topic

Wlasciwie to bardzo zly jest ten tytul watku - sugeruje on, ze to opera ma blad w zabezpieczeniach, podczas gdy caly bug, jak to zaznaczyl whiteLION, dotyczy kochanego internet explorera.
sad
Opera jest niewinna! angel

quiris napisał(a):

Re: zly topic

Originally posted by thm
Wlasciwie to bardzo zly jest ten tytul watku - sugeruje on, ze to opera ma blad w zabezpieczeniach


Teraz chyba lepiej?

Copernick napisał(a):

Re: Bledy w zabezpieczeniach opery

gad177 napisał(a)
Oto strona oszusta:
http://ivlo.gdynia.ids.pl/forum_pz/abspoof.html

Jesli nacisne na ten link lewym klawiszem myszki to wtedy widac oszustwo jak na dloni. Jesli jednak nacisne ten link prawym klawiszem i dam pierwsza opcje "otworz" to wtedy szustwa nie widac !!! scared

I co z tym zrobic ? confused


Wydaje mi się, że osoba, która ma konto w mbanku, nie powinna nabrac się na jakiekolwiek tego typu praktyki, dlatego że na stronę logowania, przy dbaniu o swoje bezpieczeństwo, powinnno się wchodzić poprzez Logowanie ze strony : http://mbank.com.pl/.
Wtedy nie przytrafią się nam żadne niespodzianki typu: oszustwo.

thm napisał(a):

Jestem zadowolony z nowego lepszego topicu bigsmile

Osobiscie tez uwazam, ogolnie nie powinno sie logowac do banku poprzez jakies cudze linki... ale mysle ze jast kilku, ktorzy moga to zrobic pomimo napisu...

Jakos tak nie do konca wierze w polskie spoleczenstwo left

Peacemaker napisał(a):

Wirus

Obojętnie, lewy czy prawy widać tylko link. Zamykam kartę i pojawia się komunikat Pandy "Wykryto i zneutralizowano wirusa". Nazwa wirusa - Exploid...cośtam. Lokalizacja - C\Dokument & settings\Dane aplikacji\Opera\Cache...

Copernick napisał(a):

Re: Wirus

Peacemaker napisał(a)
Obojętnie, lewy czy prawy widać tylko link. Zamykam kartę i pojawia się komunikat Pandy "Wykryto i zneutralizowano wirusa". Nazwa wirusa - Exploid...cośtam. Lokalizacja - C\Dokument & settings\Dane aplikacji\Opera\Cache...


Prawy lewy dotyczy linka do którego przeszedłeś z forum, a nie linka na forum, chyba, że ja cię źle zrozumiałem. Co do wirusa mam inny program antywirusowy, a tam żadnego komunikatu.
Pozdr.

Peacemaker napisał(a):

Oczywiście. Mówię o linku w podanym w pierwszym poście w wątku. Dokładna nazwa Exploid/URLSpoof. Lokalizacja C:\Dokument & settings\Dane aplikacji\opera\opera\profile\cache4\opr004tc.js

Peacemaker napisał(a):

Ps. przeczytałem własnego posta i doszedłem do wniosku że faktycznie można go źle zrozumieć. Chodzi mi o to, że klikam w link podany na forum i otwiera się strona zawierająca tylko link. Nic tam nie naciskam tylko zamykam kartę (strona otwiera się na osobnej karcie). Wtedy pojawia się komunikat o wirusie.

andol napisał(a):

A tutaj mamy poprawkę związaną z bezpieczeństwem bigsmile:
http://www.exclipy.com/upgrade/

Poprawka dostępna jest jedynie dla użytkowników Internet Explorera, więc należy otworzyć tę stronę w IE. wink

Nasty napisał(a):

Re: Wirus

Originally posted by Peacemaker
Obojętnie, lewy czy prawy widać tylko link. Zamykam kartę i pojawia się komunikat Pandy "Wykryto i zneutralizowano wirusa". Nazwa wirusa - Exploid...cośtam. Lokalizacja - C\Dokument & settings\Dane aplikacji\Opera\Cache...


To proste - twój program antywirusowy wykrywa testowy link na ten stronie, mający na celu podszycie się pod inną stronę, jako wirusa (a konkretnie exploit, czyli wykorzystanie słabości jakiegoś programu) - ale on działa tylko, jeśli otwierać go w IE.

Genialna strona andol!! lol jester cheers devil