谷歌才開始為Chrome修補Punycode地址漏洞

責任編輯:editor004

2017-04-18 11:16:53

摘自:MacX

谷歌終于準備升級其在macOS和iOS平臺的Chrome瀏覽器以免受釣魚網站的攻擊,而這早已經在蘋果的Safari中解決了。谷歌在1月20日被告知該漏洞,不過目前還不清楚谷歌為何會浪費這么長時間修補這個漏洞。

谷歌終于準備升級其在macOS和iOS平臺的Chrome瀏覽器以免受釣魚網站的攻擊,而這早已經在蘋果的Safari中解決了。據癮科技今天早些時候報道,目前最新版的更新仍處于調試階段,而正式向普通用戶推送將可能在4月25日左右。該漏洞利用Punycode(使用URL中的特定ASCII字符在瀏覽器中輸出Unicode)。這對于非拉丁語系的地區(qū)(比如中國)來講可能很重要。

不過,釣魚者可以注冊Chrome中的假域名,看上去就像正指向一個合法的網站一樣。比如可以將人們引入apple.com,但實際上去的卻是www.xn--80ak6aa92e.com。

谷歌在1月20日被告知該漏洞,不過目前還不清楚谷歌為何會浪費這么長時間修補這個漏洞。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號