Почему нужно быть внимательным, если пользоваться Chrome или Firefox


Исследователь Рафай Балоч обнаружил баг в популярных браузерах, из-за чего злоумышленники могут подменять URL в адресной строке браузера на ресурсы, используя арабские символы. Об этом он рассказал в своем блоге.

Проблема связана с тем, как браузер обрабатывает ссылки, в которых используются арабские символы или другая письменность, которая записывается и читается справа налево. Так, зачастую подобные ссылки отображаются в браузере в обратном порядке, что создает у пользователя иллюзию использования знакомого сайта.

В качестве примера он использует ссылку http://127.0.0.1/ا/http://example.com, которая, из-за использования символа «ا», отображается как http://example.com/ا/127.0.0.1. Таким образом пользователь уверен в том, что находится на example.com, однако его браузер открывает другой сайт.

Сообщается, что ошибка устранена в браузере Firefox для Android, а в Chrome баг будет исправлен в сентябре 2016 года. Также Балоч рассказал, что эта же ошибка есть и в других браузерах, однако он не стал их называть.




Метки:



Комментарии:



Поиск по сайту
Комментарии
Архивы
© 2016   ОПТИМИСТ   //  Вверх   //