Новости и события » Hi-Tech » Уязвимость, позволяющая отобразить иной домен в адресной строке браузера

Уязвимость, позволяющая отобразить иной домен в адресной строке браузера

В Google Chrome и Firefox для Android выявлена уязвимость, позволяющая отобразить в адресной строке произвольное имя вместо фактического домена путем манипуляций в URL unicode-символами языков с написанием букв справа-налево (RTL). Проблема вызвана ошибкой обработки в URL таких символов, как U+FE70, U+0622, U+0623, использование которых приводит к замене порядка слов в адресной строке.

Например, при открытии "http://127.0.0.1/%EF%B9%B0/http://google.com/test" в адресной строке будет показано "http://google.com/test/127.0.0.1", что может быть применено для скрытия попыток фишинга. Проблема уже устранена в Firefox 48 (CVE-2016-5267, проявляется только в версии для Android) и запланирована к исправлению в сентябрьском обновлении Chrome.


Экстремальный Bentley Continental Supersports добрался до...

Экстремальный Bentley Continental Supersports добрался до австралийского рынка

Австралийское представительство премиальной британской компании Bentley Motors анонсировало старт продаж экстремальной модели Bentley Continental Supersports. Локальная презентация автомобиля состоялась в рамках стартовавшего гоночного уик-энда подробнее ...

загрузка...

 

Вверх