Источник Правда.Ру

Хакер рассказал о главных уязвимостях популярных сайтов

Уязвимость в самых популярных мобильных браузерах, с помощью которой можно подменить адрес любого сайта с помощью арабских символов, нашел хакер и независимый исследователь  Рафай Балоч. Результаты работы он опубликовал в своем блоге.

Исследователь рассказал, что уязвимость связана с недочетом разработчиков браузеров. Приложения не верно отображают названия сайтов, в которых используются языки, читающиеся справа налево. Злоумышленники могут воспользоваться этим и создать страницы с названиями популярных сайтов.

Работает это довольно просто. Например, сайт «127.0.0.1/ا/http://google.com» из-за арабского символа «ا» будет отображаться справа налево, то есть как «http://google.com/ا/127.0.0.1». Таким образом можно создать копию любого сайта с похожим названием и содержимым, и невнимательная жертва не заметит подмены.

Злоумышленники могут установить на поддельную страницу «ловушки» для подписки пользователей на платные услуги, почтовый спам и так далее.

Уязвимость обнаружена в мобильных браузерах Mozilla Firefox и Google Chrome для Android. Разработчики первого приложения уже устранили опасность, а Google пообещала выпустить обновление безопасности в сентябре. Рафай Балоч отметил, что подобный недочет есть и в других браузерах, но не называет их в целях безопасности пользователей.

Большую популярность в преступном мире набирает мошенничество с использованием интернет-технологий. Как можно противостоять преступникам, вооруженным компьютерами и другими электронными устройствами? На этот вопрос шеф-редактор Pravda.Ru Елена Тимошкина попросила ответить майора полиции Александра Вураско, замначальника управления "К" МВД России. Подробнее читайте об этом в материале "Киберпреступность: От интернет-мошенничества к псевдобанкам".

Читайте последние новости Pravda.Ru на сегодня

Встройте "Правду.Ру" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках, Google+...

Комментарии
Великие мистики в реальности: Сен-Жермен
Украина получит от США 30-летние списанные катера
Daily Star: Россия восстановит базу СССР на Кубе против США
Южные Курилы: В ожидании очередного "волюнтаризма" Кремля
Прибалтику призвали противостоять российской агрессии
Священники объяснили запрет на отпевание собак и кошек
Страну ждут новые 90-ые и шоковая терапия 2.0?
"Праздновал, будто выпустили из тюрьмы": канадский хоккеист о жизни в России
Банки нашли способ забрать у россиян доллары
Лечение онкологии за границей - деньги в никуда
Прибалтику призвали противостоять российской агрессии
Питер и Москва станут резервациями работающих пенсионеров?
Крымские власти продают Ливадийский дворец
Правительство хочет ввести налог на колбасу
Страну ждут новые 90-ые и шоковая терапия 2.0?
Отдаст ли Путин японцам российские Курилы
Итоги опроса россиян о возможной отдаче Курил
Бывший канцлер Германии пожаловался на американскую оккупацию
Страну ждут новые 90-ые и шоковая терапия 2.0?
Daily Star: Россия восстановит базу СССР на Кубе против США
Дмитрий Савельев высказался в пользу стабильных отношений России с Азербайджаном