Арабские символы в URL смущают браузеры
Независимый эксперт Рафай Балоч обнаружил ошибку в браузерах Chrome и Mozilla. Символы языка, в котором распознавание письменности осуществляется справа налево, при использовании их в ссылках позволяли подменить конечный адрес запроса.
Проблема связана с алгоритмом распознавания адреса ссылок на региональных языках. Браузеры меняли местами части URL адреса и пользователь оказывался совершенно на другом сайте.
Уязвимость позволяла злоумышленникам прятать адрес ловушки, маскируя её под легитимный ресурс.
В настоящий момент уязвимость в продуктах Google и Mozilla устранена. Но исследователь не публикует полный список браузеров, содержащих ошибку, так как не все имеют патчи.
Новости
MODX: гибкость и масштабируемость11 марта 2026, 12:33Мошенничество с доменами участилось
04 марта 2026, 07:18ООО «Радиус Хост» приостанавливает оказание услуг
26 февраля 2026, 07:07В Beget новая панель управления
02 февраля 2026, 11:31Промокоды для ВсеИнструменты: как получить и использовать
22 января 2026, 07:47