-> ->

Уязвимость в самых популярных браузерах позволяет подменять URL

На очередную уязвимость в браузерах наткнулся специалист по информационной безопасности Рафай Балох. По его словам, дыра была обнаружена в Firefox, Chrome и других популярных веб-обозревателях, в том числе также и их мобильных версиях. В частности, он подробно описал проблему, которая может возникнуть в Chrome для Android.

Правда, эта уязвимость касается не всех пользователей, а только тех, кто пользуется во время поиска информации ивритом или арабским языком. Как известно, в этих языках обработка текста производится справа налево, а не наоборот, как в большинстве языков мира.

По словам эксперта, злоумышленникам для эксплуатации данной уязвимости необходимо использовать специальный URL, адрес которого включает в себя IP и любой арабский символ. Во время попытки загрузки такой страницы путь и хост могут поменяться местами. При этом злоумышленники могут даже скрыть часть сформированного для атаки адреса, использовав длинный URL. Особенно удобно это можно сделать в мобильных версиях веб-обозревателей.

Еще раньше такую же уязвимость обнаружили в Firefox. Но между этими случаями существует одно существенное отличие. Чтобы уязвимость можно было использовать в Chrome, URL-адрес обязательно должен начинаться с IP, а в Firefox для эксплуатации обнаруженной дыры достаточно всего лишь одного арабского символа.

О наличии такой уязвимости в десктопной версии браузера стало известно год назад, а весной текущего года Балох сообщил об обнаружении аналогичной дыры в версии Chrome для мобильной операционной системы Android. В прошлом месяце компания Google выпустила обновление безопасности для своего веб-обозревателя. Патчи для Firefox Mozilla выпустила 2 августа.

Поставить рейтинг:(Рейтинг: 2.85, оценок: 381)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.