В браузерах Chrome, Firefox и Opera найдена уязвимость

Браузеры Chrome, Firefox и Opera имеют слабую защиту от омографических атак. Они показывают названия веб-сайтов в Unicode вместо Punycode и вводят пользователей в заблуждение.

В итоге веб-сайт http://www.apple.com отображается как http://www.xn--80ak6aa92e.com/, хотя в адресной строке пользователь видит обычное название. Убедиться в этом можно, открыв описание сертификата SSL.

Эта лазейка позволяет злоумышленникам зарегистрировать домен http://www.xn--80ak6aa92e.com/ и распространять через него вредное программное обеспечение, тогда как пользователь будет думать, что находится на официальном веб-сайте Apple.

К уязвимости устойчивы браузеры только Internet Explorer, Edge и Safari. Также она должна быть устранена с выходом Chrome 58.

Источник: http://arstechnica.com

Возврат к списку

Если вы заметили ошибку в тексте — выделите её мышью и нажмите CTRL+ENTER.

Материалы по теме:


Обсуждение
 
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений
Загрузить изображение
 

Последние новости IT

17:39 EVGA представила матплату X299 Micro ATX 2 с активным охлаждением
16:32 Huawei Honor 8X засветился на сайте TENAA
15:25 Moto P30 оказался дорогим клоном iPhone X
14:25 Выпуском смартфона HTC U12 Life может заняться Samsung
13:47 Фитнес-браслет Fitbit Charge 3 получит модуль NFC

Все новости IT

Популярные новости IT

Windows 10 будет меньше "стучать" за пользователями
Vivo готовит смартфон без селфи-камеры
Asus представила свое новейшее гибридное устройство получившее наименование PadFone X
Meizu поможет Nokia возвратиться на рынок смартфонов
MSI представила игровой ПК Trident VR-Ready




Первый Каталог - Телефония и связь Система Orphus

© 2011-2018 · The World of High-Tech
Мир Высоких Технологий · www.WHT.by