记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

火狐、Chrome皆中招:针对主流浏览器的网址欺诈漏洞

研究员Rafay Baloch昨天披露了漏洞的细节,他曾在今年3月新加坡举行的Black Hat Asia做过关于地址栏欺骗的演讲。 漏洞原理Baloch在个人网站中说,出现漏洞的主要原因是Chrome和Android版本的Firefox浏览器对某些Unicode字符的渲染不得当。阿拉伯语和希伯来语中会有一些字符是会从右到左显示的,比如“|”。当包含这种Unicode字符的URL和IP地址合在一起时,浏览器就会把URL从右到左显示。举个例子,某个网址逻辑上的顺序是“127.0.0.1/|/http://example.com/”,但是浏览器会在地址栏中把网址显示成“http://example.com/|/127.0.0.1”。 经过翻转的网址IP地址部分其实是很容易隐藏的
发布时间:2016-08-19 10:45 | 阅读:116371 | 评论:0 | 标签:漏洞 网络安全 chrome firefox 网址欺诈

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云