Hlavní navigace

Phishing v Chrome a Firefoxu

to_je_jedno

Webové adresy používající unicode a prefix xn-- vypadají v prohlížečích Chrome a Firefox jako legitimní adresy, včetně „zeleného zámečku“. Například stránka https://xn--e1awd7f.com bude tedy vypadat jako https://epic.com. Jde o velmi starou zranitelnost Punycode.

Safari ani Internet Explorer tímto problémem netrpí. K opravě ve Firefoxu stačí nastavit network.IDN_show_punycode na true.  Chyba je také opravena v Chrome 59.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?