|
Title: Осторожно: обнаружен новый способ подделm Post by: finist on August 24, 2016, 12:58:42 PM Осторожно: обнаружен новый способ подделывать популярные сайты
Рафай рассказал, что уязвимость связана с недочетом разработчиков браузеров. Приложения не верно отображают названия сайтов, в которых используются языки, читающиеся справа налево. Злоумышленники могут воспользоваться этим и создать страницы с названиями популярных сайтов. Как это работает Например, сайт «127.0.0.1/ا/http://google.com» из-за арабского символа «ا» будет отображаться справа налево, то есть как «http://google.com/ا/127.0.0.1». Таким образом можно создать копию любого сайта с похожим названием и содержимым, и невнимательная жертва не заметит подмены. Статья (https://hi-tech.mail.ru/news/danger-in-chrome-firefox/) Title: Re: Осторожно: обнаружен новый способ подделm Post by: InVarianT on August 24, 2016, 08:36:07 PM Осторожно: обнаружен новый способ подделывать популярные сайты ну в принципе очень разумно придумано ,только мне кажется всё равно ни чего не выгорит у нихРафай рассказал, что уязвимость связана с недочетом разработчиков браузеров. Приложения не верно отображают названия сайтов, в которых используются языки, читающиеся справа налево. Злоумышленники могут воспользоваться этим и создать страницы с названиями популярных сайтов. Как это работает Например, сайт «127.0.0.1/ا/http://google.com» из-за арабского символа «ا» будет отображаться справа налево, то есть как «http://google.com/ا/127.0.0.1». Таким образом можно создать копию любого сайта с похожим названием и содержимым, и невнимательная жертва не заметит подмены. Статья (https://hi-tech.mail.ru/news/danger-in-chrome-firefox/) Title: Re: Осторожно: обнаружен новый способ подделm Post by: FAN on August 24, 2016, 09:01:38 PM Осторожно: обнаружен новый способ подделывать популярные сайты ну в принципе очень разумно придумано ,только мне кажется всё равно ни чего не выгорит у нихРафай рассказал, что уязвимость связана с недочетом разработчиков браузеров. Приложения не верно отображают названия сайтов, в которых используются языки, читающиеся справа налево. Злоумышленники могут воспользоваться этим и создать страницы с названиями популярных сайтов. Как это работает Например, сайт «127.0.0.1/ا/http://google.com» из-за арабского символа «ا» будет отображаться справа налево, то есть как «http://google.com/ا/127.0.0.1». Таким образом можно создать копию любого сайта с похожим названием и содержимым, и невнимательная жертва не заметит подмены. Статья (https://hi-tech.mail.ru/news/danger-in-chrome-firefox/) тут гулагу достаточно очередную картинку изменить и уже пока не проверишь что все в порядке - на почту нини ;D |