forum.opennet.ru

"Уязвимость, позволяющая отобразить иной домен в адресной стр..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

"Уязвимость, позволяющая отобразить иной домен в адресной стр..."	+/–
Сообщение от opennews (?), 17-Авг-16, 23:38
В Google Chrome и Firefox для Android выявлена (http://www.rafayhackingarticles.net/2016/08/google-chrome-fi...) уязвимость, позволяющая отобразить в адресной строке произвольное имя вместо фактического домена, путём манипуляций unicode-символами языков с написанием букв справа-налево (RTL). Проблема вызвана ошибкой обработки в URL таких символов, как U+FE70, U+0622, U+0623, использование которых приводит к замене порядка слов в адресной строке. Например, при открытии "http://127.0.0.1/%EF%B9%B0/http://google.com/... (http://127.0.0.1/%EF%B9%B0/http://google.com/...)" в адресной строке будет показано "http://google.com/test/127.0.0.1", что может быть применено для скрытия попыток фишинга. Проблема уже устранена в Firefox 48 (CVE-2016-5267 (https://security-tracker.debian.org/tracker/CVE-2016-5267), проявляется только в версии для Android) и запланирована к исправлению в сентябрьском обновлении Chrome. URL: http://www.rafayhackingarticles.net/2016/08/google-chrome-fi... Новость: http://www.opennet.me/opennews/art.shtml?num=44985
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость, позволяющая отобразить иной домен в адресной стр..., opennews, 17-Авг-16, 23:38 [смотреть все]

Firefox 46 0 1Не работает, или я не понимаю как оно должно работать, AnotherReality1, 17-Авг-16, 23:38 (1) //
- Под андроидом , Аноним, 17-Авг-16, 23:39 (2) //
  - Да я косянул и проверял на компе Но сейчас проверил на андроиде 47 0 тоже не р, AnotherReality1, 18-Авг-16, 00:15 (4) //
    - Стар, супер стар 4 4 , obl, 18-Авг-16, 00:18 (5)
      - Увы MIUI под мой аппарат не выпустил версию 6 0А стоковое ведро, даже под соусо, AnotherReality1, 18-Авг-16, 00:21 (6)
        
        Да раз miui то оно и к лучшему, в новых версиях оно очень погано с уведомлениями, obl, 22-Авг-16, 12:25 (45)
    - И что Последняя приличная версия, Crazy Alex, 18-Авг-16, 00:42 (7)
      - FreeBSD тоже четверочку на серверах держите Священное число , Аноним, 18-Авг-16, 01:13 (8)
        
        Фрю Танунафиг Но что ж делать, если этот их Material Design - какой-то рекорд , Crazy Alex, 18-Авг-16, 02:44 (10)
      - Насколько я понимаю, нежелание принять новое это генетически запрограммированный, xwild, 18-Авг-16, 04:18 (12)
        
        Познавать новое - это не значит бросаться за блестящими безделушками как сорока , АнонимХ, 18-Авг-16, 05:57 (13)
        
        Не мешайте юноше убалтывать себя, что он очень умная и кокурентоспособная сорока, Аноним, 18-Авг-16, 06:05 (15)
        
        До-о-о, все дебилы, к-е пользуются плитками на винфонах, материал дизайном на ве, Vitaly_loki, 18-Авг-16, 06:41 (17)
        
        Увы,так оно и есть Познают совершенно новые комбинации информационного шума и п, Аноним, 18-Авг-16, 14:12 (25)
        
        Вот бы заставить их генту компилять Сразу стал бы коммунизм , Аноним, 18-Авг-16, 23:33 (39)
        
        социалочках надо было сократить до с-очках , Аноним, 18-Авг-16, 21:06 (35)
        
        Не троллинга ради, но может быть всё же в андроидах 5, 5 1, 6, 7 появись что-то , xwild, 18-Авг-16, 08:17 (20)
        
        Ну таки вроде права приложению можно менять более гибко и вроде в старых версиях, aurved, 18-Авг-16, 09:26 (21)
        
        Ой, это как в древнючей iOS 7 Шестёрку почти не застал, не знаю, там было такое, Аноним, 18-Авг-16, 21:57 (37)
        
        Прочитал было OS 7 , вспомнил девяностые PS System 7 x оно звалось, вот , Michael Shigorin, 19-Авг-16, 12:01 (43)
        
        и в версии 6 0 появилась система doze, которая теоретически позволит уменьшить , AnotherReality1, 18-Авг-16, 14:14 (26)
        
        Человече, ты от обезьяны отличаешься как раз тем, что способен как принимать, та, Аноним, 18-Авг-16, 14:17 (27)
        
        клоун обезьяны тоже могут Ты отличаешься способностями к абстрактному мышлению, Аноним, 18-Авг-16, 18:35 (31)
        
        Не могут Они могут использовать использовать некий предмет для достижения цели,, Аноним, 18-Авг-16, 23:38 (40)
        
        Всмысле любой дизайнерский выкидыш надо принимать на ура и стоя апплодировать , Аноним, 18-Авг-16, 19:05 (32)
      - Это да Жалко свой смарт с 4 4 разбил а новый уже 5-й , Аноним, 18-Авг-16, 06:05 (16)
Прикольно работает, Аноним, 18-Авг-16, 02:26 (9)
UC Browser довольно старой версии 10 8 8 8212 не работает , Аноним, 18-Авг-16, 06:02 (14)
В чем заключается ошибка обработки указанных символов , _, 18-Авг-16, 06:49 (18) //
- тут было какое-то сообщение, но потом его удалили, не обращайте внимание , Нанобот, 18-Авг-16, 18:20 (30)
Конец всем старым Androidфонам , Аноним, 18-Авг-16, 07:12 (19) //
- меньше знаешь - крепче спишь Используй и не трусь , НовыйЮзер, 18-Авг-16, 15:51 (29)
В Palemoon не работает, Аноним, 18-Авг-16, 09:30 (22) //
- Он работает на андроиде , Vitaly_loki, 18-Авг-16, 09:59 (23) //
  - Да, работает , ТТТ, 18-Авг-16, 11:59 (24)
- Там вообще что-то работает Этот проект и на десктопе 1 5 фурфага ковыряют А на, iPony, 19-Авг-16, 05:40 (42)
А у меня на настольном компьютере в хромиуме сработало В адресной строке отображ, userd, 18-Авг-16, 15:27 (28)
Баг с unicode в адресной строке Шел 2016 год , XoRe, 18-Авг-16, 19:12 (33)
Проверил в браузере Arachne - не работает , Аноним, 20-Авг-16, 20:52 (44) //
- как и весь юникод , Аноним, 24-Авг-16, 03:16 (46)
Всегда считал, что RTL - зло и лишние костыли , Анонимомус, 25-Авг-16, 16:32 (47)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру