Арабские символы в URL смущают браузеры
Независимый эксперт Рафай Балоч обнаружил ошибку в браузерах Chrome и Mozilla. Символы языка, в котором распознавание письменности осуществляется справа налево, при использовании их в ссылках позволяли подменить конечный адрес запроса.
Проблема связана с алгоритмом распознавания адреса ссылок на региональных языках. Браузеры меняли местами части URL адреса и пользователь оказывался совершенно на другом сайте.
Уязвимость позволяла злоумышленникам прятать адрес ловушки, маскируя её под легитимный ресурс.
В настоящий момент уязвимость в продуктах Google и Mozilla устранена. Но исследователь не публикует полный список браузеров, содержащих ошибку, так как не все имеют патчи.
Новости
QWINS.co представил бюджетный тарифный план на заказ виртуального сервера08 октября 2024, 12:51Коммутаторы Cisco на страже современных сетевых технологий
18 сентября 2024, 07:45WP 6.6 представит больше функций ИИ, разрушающих сеть
04 сентября 2024, 13:41FusionServer 2288H V5 02311XBK: решение сложных бизнес-задач и оптимизация IT-инфраструктуры
20 августа 2024, 13:35Аренда серверной стойки в дата-центре
20 августа 2024, 07:26