Найдена уязвимость в браузерах Firefox, Opera и Safari

Среда, 9 февраля 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Экспертами компании Shmoo Group была выявлена критическая уязвимость в браузерах Firefox, Opera и Safari, сообщает New Scientist. К этому привела ошибка при реализации интернациональной системы доменных имен IDN.

В ходе исследования было выяснено, что этот эксплоит может быть использован для подмены линка, который отображается и в адресной строке, и в SSL-сертификате, и в строке состояния. Данная уловка может быть взята на вооружение злоумышленниками, которые запустят свой мошеннический сайт, прикрываясь добрым именем жертвы. Это может быть реализовано, если заменить буквы в адресе, например на буквы из кириллицы, совпадающие по написанию с их латинскими собратьями.

Что же касается браузера Internet Explorer, то он не поддерживает стандарт IDN, поэтому его пользователи могут чувствовать себя по этой части спокойно. Разработчики браузеров, за исключением Firefox, с момента обнаружения 6 февраля недостатка уже успели выпустить обновление, исправляющую эту уязвимость.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 490
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru