В браузерах Chrome, Firefox и Opera найдена уязвимость

Браузеры Chrome, Firefox и Opera имеют слабую защиту от омографических атак. Они показывают названия веб-сайтов в Unicode вместо Punycode и вводят пользователей в заблуждение.

В итоге веб-сайт http://www.apple.com отображается как http://www.xn--80ak6aa92e.com/, хотя в адресной строке пользователь видит обычное название. Убедиться в этом можно, открыв описание сертификата SSL.

Эта лазейка позволяет злоумышленникам зарегистрировать домен http://www.xn--80ak6aa92e.com/ и распространять через него вредное программное обеспечение, тогда как пользователь будет думать, что находится на официальном веб-сайте Apple.

К уязвимости устойчивы браузеры только Internet Explorer, Edge и Safari. Также она должна быть устранена с выходом Chrome 58.

Источник: http://arstechnica.com

Возврат к списку

Если вы заметили ошибку в тексте — выделите её мышью и нажмите CTRL+ENTER.

Материалы по теме:


Обсуждение
 
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений
Загрузить изображение
 

Последние новости IT

14:32 26 мая в Минске состоится Guru Blockchain Forum
12:03 Безрамочный смартфон Google Pixel 3 показался на снимках
11:43 Arctic Alpine 12 Passive: CPU охладитель для бесшумных ПК
10:20 Фитнес-браслет Xiaomi Mi Band 3 показался на рендере
10:06 ECS выпустила бесшумный mini-PC LIVA Z2 в двух версиях

Все новости IT

Популярные новости IT

Lenovo готовит дешевый 5,3'' смартфон с четырехъядерным чипом и 2 Гбайт ОЗУ
Toshiba первой доводит объем жестких дисков типоразмера 2,5 дюйма до 3 ТБ
Sony представила объектив FE 24-105mm F4 G OSS для полнокадровых камер
Nokia окончила расследование дела о рекламе Lumia 920 и приняла соответствующие меры
Маленький кардридер Kingston MobileLite G3 с USB 3.0




Первый Каталог - Телефония и связь Система Orphus

© 2011-2018 · The World of High-Tech
Мир Высоких Технологий · www.WHT.by