Форум Альфа-Банка про диджитал
До начала осталось:
Узнать
Офтоп
Андрей Фролов
2438

Исследователь рассказал об уязвимости в Chrome и Firefox из-за арабских доменов и эмодзи Материал редакции

Независимый исследователь Рафай Балоч (Rafay Baloch) обнаружил ошибку в нескольких популярных браузерах, позволяющую применять новый способ фишинга с помощью арабских адресов и эмодзи. Об этом он рассказал в своём блоге.

Ссылки на сайты с доменами, написанными на арабском языке или иврите отображаются во многих браузерах так же, как и при письме — справа налево. Таким образом, большинство пользователей, которые привыкли читать слева направо, видят сначала конец адреса, а затем его начало.

Пользуясь этим, мошенники могут написать в конец адреса название популярного сайта и помещают на своём сайте поддельные формы авторизации для соцсетей, банков и других сервисов. Пользователь, прочитав в строке адреса браузера похожую на настоящую ссылку, которая для него начинается с известного адреса, может довериться мошенникам.

Также мошенники могут использовать в адресе эмодзи, которые будут имитировать индикатор защищённого соединения.

По словам Балоча, проблема уже устранена в Firefox и мобильной версии Google Chrome. Также ошибка была замечена в нескольких других популярных браузерах, название которых не раскрывается в целях безопасности. Исследователь получил $5 тысяч за найденные уязвимости от разработчиков браузеров.

главный редактор vc.ru
{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": ["\u0444\u0438\u0448\u0438\u043d\u0433","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","google_chrome","firefox"], "comments": 6, "likes": 11, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 17809, "is_wide": true, "is_ugc": false, "date": "Mon, 22 Aug 2016 12:29:48 +0300", "is_special": false }
Объявление на vc.ru Отключить рекламу
0
6 комментариев
Популярные
По порядку
Написать комментарий...
0

Пробовал на линуксах. Уже не работает из-за свежего обновления :(

Ответить
15

Как узнать, что человек пользуется линуксом? Никак, он тебе сам скажет.

Ответить
4

Linux на 95% безопаснее Windows.
Ставлю где хочу, законом не запрещено!

Ответить
0

учитывая количество установок/уязвимостей, соотношение вероятно будет равным, так что самописная ОС установленная на 1 компе еще безопаснее.

Ответить

Комментарий удален

1

Ох уж эти евреи...

Ответить
0

...и арабы.

Ответить

Комментарий удален

Комментарии

null