Hlavní navigace

Phishing v Chrome a Firefoxu

Sdílet

anonymní 18. 4. 2017

Webové adresy používající unicode a prefix xn-- vypadají v prohlížečích Chrome a Firefox jako legitimní adresy, včetně „zeleného zámečku“. Například stránka https://xn--e1awd7f.com bude tedy vypadat jako https://epic.com. Jde o velmi starou zranitelnost Punycode.

Safari ani Internet Explorer tímto problémem netrpí. K opravě ve Firefoxu stačí nastavit network.IDN_show_punycode na true.  Chyba je také opravena v Chrome 59.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.