В браузерах Firefox, Opera и Safari обнаружена критическая уязвимость

Специалисты из Shmoo Group обнаружили критическую уязвимость в браузерах Firefox, Opera и Safari, которая проявляется при использовании интернациональной системы доменных имен IDN.



Как было выялено в ходе исследования, этот эксплоит может быть использован для подмены линка, который отображается в адресной строке, в SSL-сертификате и в строке состояния. Эта уязвимость может быть применена злоумышленниками, если они захотят обмануть пользователя и завести его на подставной сайт, используя хорошо известные ресурсы в Интернете. Они могут заменить буквы в адресе, например, на буквы из кириллицы, совпадающие по написанию с их латинскими аналогами. Все производители браузеров, кроме Firefox, выпустили недавно обновление, исправляющую эту дырку.



Пользователи Internet Explorer могут быть спокойны, т.к. он не поддерживает стандарт IDN, зато содержит в себе кучу других недоработок...