В браузерах Chrome, Firefox и Opera найдена уязвимость

Браузеры Chrome, Firefox и Opera имеют слабую защиту от омографических атак. Они показывают названия веб-сайтов в Unicode вместо Punycode и вводят пользователей в заблуждение.

В итоге веб-сайт http://www.apple.com отображается как http://www.xn--80ak6aa92e.com/, хотя в адресной строке пользователь видит обычное название. Убедиться в этом можно, открыв описание сертификата SSL.

Эта лазейка позволяет злоумышленникам зарегистрировать домен http://www.xn--80ak6aa92e.com/ и распространять через него вредное программное обеспечение, тогда как пользователь будет думать, что находится на официальном веб-сайте Apple.

К уязвимости устойчивы браузеры только Internet Explorer, Edge и Safari. Также она должна быть устранена с выходом Chrome 58.

Источник: http://arstechnica.com

Возврат к списку

Если вы заметили ошибку в тексте — выделите её мышью и нажмите CTRL+ENTER.

Материалы по теме:


Обсуждение
 
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Отправить Отменить
Защита от автоматических сообщений
Загрузить изображение
 

Последние новости IT

12:22 Huawei Mate 10 Pro прошел "зимний" тест
20:07 LG патентует смартфон со складывающимся экраном
19:35 Core i7-8705G: испытание игрой Rise of the Tomb Raider
19:30 MWC 2018: LG привезет свой флагман G7
18:20 Meizu не откажется от чипов MediaTek

Все новости IT

Популярные новости IT

Asus Chromebook Flip — железный хромбук-трансформер с экраном Full HD и ценой $250
Маркетинговая платформа Airpush на Android используется для распространения троянов
Селфи смартфон Vivo V7 получил 5,7" экран FullView
Телефон Xolo Play T1000 с микропроцессором NVIDIA Tegra 3
25 минут нового гемплея Uncharted: The Lost Legacy




Первый Каталог - Телефония и связь Система Orphus

© 2011-2018 · The World of High-Tech
Мир Высоких Технологий · www.WHT.by