Арабские символы в URL смущают браузеры
Независимый эксперт Рафай Балоч обнаружил ошибку в браузерах Chrome и Mozilla. Символы языка, в котором распознавание письменности осуществляется справа налево, при использовании их в ссылках позволяли подменить конечный адрес запроса.
Проблема связана с алгоритмом распознавания адреса ссылок на региональных языках. Браузеры меняли местами части URL адреса и пользователь оказывался совершенно на другом сайте.
Уязвимость позволяла злоумышленникам прятать адрес ловушки, маскируя её под легитимный ресурс.
В настоящий момент уязвимость в продуктах Google и Mozilla устранена. Но исследователь не публикует полный список браузеров, содержащих ошибку, так как не все имеют патчи.
Новости
Сколько стоит запустить сайт на Рег.руСегодня в 08:50Новые цены на услуги от NetAngels. Это коснется хостингов, облачных серверов, БД
18 декабря 2025, 09:54Дайджест Ноябрь 2025: скорое обновление Expert Review и Reboot
09 декабря 2025, 12:12Аренда выделенных серверов Intel Xeon — надёжные решения от Bitweb.ru
26 ноября 2025, 10:00Факторинг простыми словами: как работает инструмент финансирования в 2025 году
26 ноября 2025, 09:33