忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 视频 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 728 | 回复: 1

谷歌才开始为Chrome修补Punycode地址漏洞 [复制链接]

论坛徽章:
1
15-16赛季CBA联赛之江苏
日期:2017-04-06 17:20:00
发表于 2017-04-18 10:07 |显示全部楼层
来源:cnBeta
谷歌终于准备升级其在macOS和iOS平台的Chrome浏览器以免受钓鱼网站的攻击,而这早已经在苹果的Safari中解决了。据瘾科技今天早些时候报道,目前最新版的更新仍处于调试阶段,而正式向普通用户推送将可能在4月25日左右。该漏洞利用Punycode(使用URL中的特定ASCII字符在浏览器中输出Unicode)。这对于非拉丁语系的地区(比如中国)来讲可能很重要。
不过,钓鱼者可以注册Chrome中的假域名,看上去就像正指向一个合法的网站一样。比如可以将人们引入apple.com,但实际上去的却是www.xn--80ak6aa92e.com
谷歌在1月20日被告知该漏洞,不过目前还不清楚谷歌为何会浪费这么长时间修补这个漏洞。

论坛徽章:
0
发表于 2017-04-21 17:42 |显示全部楼层
Chrome Dev版早就修复了,稳定版没有而已
您需要登录后才可以回帖 登录 | 注册

本版积分规则

SACC2017购票7.8折优惠进行时

2017中国系统架构师大会(SACC2017)将于10月19-21日在北京新云南皇冠假日酒店震撼来袭。今年,大会以“云智未来”为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置2大主会场,18个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100余位技术专家及行业领袖来分享他们的经验;并将吸引4000+人次的系统运维、架构师及IT决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年8月2日前

活动链接>>
  

北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP