忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 822 | 回复: 1

谷歌才开始为Chrome修补Punycode地址漏洞 [复制链接]

论坛徽章:
1
15-16赛季CBA联赛之江苏
日期:2017-04-06 17:20:00
发表于 2017-04-18 10:07 |显示全部楼层
来源:cnBeta
谷歌终于准备升级其在macOS和iOS平台的Chrome浏览器以免受钓鱼网站的攻击,而这早已经在苹果的Safari中解决了。据瘾科技今天早些时候报道,目前最新版的更新仍处于调试阶段,而正式向普通用户推送将可能在4月25日左右。该漏洞利用Punycode(使用URL中的特定ASCII字符在浏览器中输出Unicode)。这对于非拉丁语系的地区(比如中国)来讲可能很重要。
不过,钓鱼者可以注册Chrome中的假域名,看上去就像正指向一个合法的网站一样。比如可以将人们引入apple.com,但实际上去的却是www.xn--80ak6aa92e.com
谷歌在1月20日被告知该漏洞,不过目前还不清楚谷歌为何会浪费这么长时间修补这个漏洞。

论坛徽章:
0
发表于 2017-04-21 17:42 |显示全部楼层
Chrome Dev版早就修复了,稳定版没有而已
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP