Новости и события » Hi-Tech » Уязвимость, позволяющая отобразить иной домен в адресной строке браузера

Уязвимость, позволяющая отобразить иной домен в адресной строке браузера

В Google Chrome и Firefox для Android выявлена уязвимость, позволяющая отобразить в адресной строке произвольное имя вместо фактического домена путем манипуляций в URL unicode-символами языков с написанием букв справа-налево (RTL). Проблема вызвана ошибкой обработки в URL таких символов, как U+FE70, U+0622, U+0623, использование которых приводит к замене порядка слов в адресной строке.

Например, при открытии "http://127.0.0.1/%EF%B9%B0/http://google.com/test" в адресной строке будет показано "http://google.com/test/127.0.0.1", что может быть применено для скрытия попыток фишинга. Проблема уже устранена в Firefox 48 (CVE-2016-5267, проявляется только в версии для Android) и запланирована к исправлению в сентябрьском обновлении Chrome.

По материалам:  www.opennet.ru


Обама смягчил приговор информатору Wikileaks

Обама смягчил приговор информатору Wikileaks

Президент США Барак Обама смягчил приговор Челси Мэннинг, которая была осуждена на 35 лет за передачу секретных документов WikiLeaks, сообщает BBC. 29-летняя трансгендер Челси Мэннинг (при рождении Брэдли) освободится 17 мая этого года, хотя подробнее ...

загрузка...

 

Вверх