Арабские символы в URL смущают браузеры
Независимый эксперт Рафай Балоч обнаружил ошибку в браузерах Chrome и Mozilla. Символы языка, в котором распознавание письменности осуществляется справа налево, при использовании их в ссылках позволяли подменить конечный адрес запроса.
Проблема связана с алгоритмом распознавания адреса ссылок на региональных языках. Браузеры меняли местами части URL адреса и пользователь оказывался совершенно на другом сайте.
Уязвимость позволяла злоумышленникам прятать адрес ловушки, маскируя её под легитимный ресурс.
В настоящий момент уязвимость в продуктах Google и Mozilla устранена. Но исследователь не публикует полный список браузеров, содержащих ошибку, так как не все имеют патчи.
Новости
Дайджест Июль 2025: WPGPT, Quizle и поддержка WooCommerce12 августа 2025, 09:42Корпоративная почта для домена
30 июля 2025, 08:40WPGPT — запуск нового плагина, ваш ИИ-помощник по контенту
30 июля 2025, 08:03Продвижение сайтов за рубежом. Пошаговая инструкция по оптимизации
09 июля 2025, 13:42Встречайте NVIDIA A4000 в Cloud GPU!
01 июля 2025, 06:25