Barra degli indirizzi Spoofing

0

L'exploit spiegato dal ricercatore della sicurezza Rafay Baloch che utilizza caratteri come '|' o caratteri unicode come U + FE70 , U + 0622 , U + 0623 potrebbe portare a un'inversione del site url e porta a vari tipi di attacchi web. Ho provato su Firefox 49 su cui non funziona. Il browser è già aggiornato?

    
posta ashish 16.08.2016 - 14:20
fonte

1 risposta

2

Questo è stato risolto nella versione di Firefox 48, vi è un avviso di sicurezza sul sito Web della fondazione Mozilla. Sembra che influenzi solo la versione Android del browser, quindi non solo stai utilizzando una versione correttamente corretta, ma se stai utilizzando un browser desktop non avresti visto altrimenti la vulnerabilità.

Security researcher Rafay Baloch reported a mechanism to spoof the addressbar in Firefox for Android using right-to-left character sets when combined with left-to-right characters. This can be used to cause only certain portions of the loaded left-to-right character portion of the URL to be displayed, misleading users as to what site is loaded, possibly leading to phishing attacks.

This vulnerability does not affect the desktop version of Firefox.

Link all'origine

    
risposta data 16.08.2016 - 14:37
fonte

Leggi altre domande sui tag