Арабские символы в URL смущают браузеры
Независимый эксперт Рафай Балоч обнаружил ошибку в браузерах Chrome и Mozilla. Символы языка, в котором распознавание письменности осуществляется справа налево, при использовании их в ссылках позволяли подменить конечный адрес запроса.
Проблема связана с алгоритмом распознавания адреса ссылок на региональных языках. Браузеры меняли местами части URL адреса и пользователь оказывался совершенно на другом сайте.
Уязвимость позволяла злоумышленникам прятать адрес ловушки, маскируя её под легитимный ресурс.
В настоящий момент уязвимость в продуктах Google и Mozilla устранена. Но исследователь не публикует полный список браузеров, содержащих ошибку, так как не все имеют патчи.
Новости
Доля рынка поисковых систем Google падает по мере роста конкурентов1 час назадКрупное обновление VPS-планов у Ispserver
30 апреля 2024, 06:57ПОЧЕМУ ВАМ СЛЕДУЕТ ИЗБЕГАТЬ ИСПОЛЬЗОВАНИЯ AVIF-ИЗОБРАЖЕНИЙ В WORDPRESS
18 апреля 2024, 09:27Релиз OpenAI GPT-5 может состояться уже этим летом
12 апреля 2024, 08:27WordPress 6.5 - что нового? Обзор крупного обновления CMS
04 апреля 2024, 11:05