Арабские символы в URL смущают браузеры
Независимый эксперт Рафай Балоч обнаружил ошибку в браузерах Chrome и Mozilla. Символы языка, в котором распознавание письменности осуществляется справа налево, при использовании их в ссылках позволяли подменить конечный адрес запроса.
Проблема связана с алгоритмом распознавания адреса ссылок на региональных языках. Браузеры меняли местами части URL адреса и пользователь оказывался совершенно на другом сайте.
Уязвимость позволяла злоумышленникам прятать адрес ловушки, маскируя её под легитимный ресурс.
В настоящий момент уязвимость в продуктах Google и Mozilla устранена. Но исследователь не публикует полный список браузеров, содержащих ошибку, так как не все имеют патчи.
Новости
7 лучших инструментов искусственного интеллекта для создания веб-сайтов, доступных в 2023 году7 часов назадКак играть в MInecraft на своем сервере
24 марта 2023, 07:4117 советов по CSS, экономящих время, для пользователей WordPress
20 марта 2023, 13:015 полезных нейросетей и фотостоков для иллюстраций
13 марта 2023, 13:04Спринтхост — Распродажа тарифов и услуг
02 марта 2023, 07:56