Найдена уязвимость в браузерах Firefox, Opera и Safari
Экспертами компании Shmoo Group была выявлена критическая уязвимость в браузерах Firefox, Opera и Safari, сообщает New Scientist. К этому привела ошибка при реализации интернациональной системы доменных имен IDN.
В ходе исследования было выяснено, что этот эксплоит может быть использован для подмены линка, который отображается и в адресной строке, и в SSL-сертификате, и в строке состояния. Данная уловка может быть взята на вооружение злоумышленниками, которые запустят свой мошеннический сайт, прикрываясь добрым именем жертвы. Это может быть реализовано, если заменить буквы в адресе, например на буквы из кириллицы, совпадающие по написанию с их латинскими собратьями.
Что же касается браузера Internet Explorer, то он не поддерживает стандарт IDN, поэтому его пользователи могут чувствовать себя по этой части спокойно. Разработчики браузеров, за исключением Firefox, с момента обнаружения 6 февраля недостатка уже успели выпустить обновление, исправляющую эту уязвимость.
В ходе исследования было выяснено, что этот эксплоит может быть использован для подмены линка, который отображается и в адресной строке, и в SSL-сертификате, и в строке состояния. Данная уловка может быть взята на вооружение злоумышленниками, которые запустят свой мошеннический сайт, прикрываясь добрым именем жертвы. Это может быть реализовано, если заменить буквы в адресе, например на буквы из кириллицы, совпадающие по написанию с их латинскими собратьями.
Что же касается браузера Internet Explorer, то он не поддерживает стандарт IDN, поэтому его пользователи могут чувствовать себя по этой части спокойно. Разработчики браузеров, за исключением Firefox, с момента обнаружения 6 февраля недостатка уже успели выпустить обновление, исправляющую эту уязвимость.
Ещё новости по теме:
18:20