Арабские символы в URL смущают браузеры
Независимый эксперт Рафай Балоч обнаружил ошибку в браузерах Chrome и Mozilla. Символы языка, в котором распознавание письменности осуществляется справа налево, при использовании их в ссылках позволяли подменить конечный адрес запроса.
Проблема связана с алгоритмом распознавания адреса ссылок на региональных языках. Браузеры меняли местами части URL адреса и пользователь оказывался совершенно на другом сайте.
Уязвимость позволяла злоумышленникам прятать адрес ловушки, маскируя её под легитимный ресурс.
В настоящий момент уязвимость в продуктах Google и Mozilla устранена. Но исследователь не публикует полный список браузеров, содержащих ошибку, так как не все имеют патчи.
Новости
Лучшие выделенные сервера с GPU в аренду на июнь 2024 года для российских пользователей28 июня 2024, 08:08Юридические услуги от хостинга Бегет
26 июня 2024, 08:58Серверы Dell EMC PowerEdge: высокопроизводительные и надежные решения для современного бизнеса
18 июня 2024, 08:34Акция от Спринтхост: ускорьте свои сайты
31 мая 2024, 09:12Shutterstock официально приобрела Envato (включая Envato Elements) за 245 миллионов долларов
22 мая 2024, 09:10