Источник Правда.Ру

Хакер рассказал о главных уязвимостях популярных сайтов

Уязвимость в самых популярных мобильных браузерах, с помощью которой можно подменить адрес любого сайта с помощью арабских символов, нашел хакер и независимый исследователь  Рафай Балоч. Результаты работы он опубликовал в своем блоге.

Исследователь рассказал, что уязвимость связана с недочетом разработчиков браузеров. Приложения не верно отображают названия сайтов, в которых используются языки, читающиеся справа налево. Злоумышленники могут воспользоваться этим и создать страницы с названиями популярных сайтов.

Работает это довольно просто. Например, сайт «127.0.0.1/ا/http://google.com» из-за арабского символа «ا» будет отображаться справа налево, то есть как «http://google.com/ا/127.0.0.1». Таким образом можно создать копию любого сайта с похожим названием и содержимым, и невнимательная жертва не заметит подмены.

Злоумышленники могут установить на поддельную страницу «ловушки» для подписки пользователей на платные услуги, почтовый спам и так далее.

Уязвимость обнаружена в мобильных браузерах Mozilla Firefox и Google Chrome для Android. Разработчики первого приложения уже устранили опасность, а Google пообещала выпустить обновление безопасности в сентябре. Рафай Балоч отметил, что подобный недочет есть и в других браузерах, но не называет их в целях безопасности пользователей.

Большую популярность в преступном мире набирает мошенничество с использованием интернет-технологий. Как можно противостоять преступникам, вооруженным компьютерами и другими электронными устройствами? На этот вопрос шеф-редактор Pravda.Ru Елена Тимошкина попросила ответить майора полиции Александра Вураско, замначальника управления "К" МВД России. Подробнее читайте об этом в материале "Киберпреступность: От интернет-мошенничества к псевдобанкам".

Читайте последние новости Pravda.Ru на сегодня

Не забывайте присоединяться к Pravda.Ru во ВКонтакте, Telegram, Одноклассниках, Google+, Facebook, Twitter. Установи "Правду.Ру" на главную страницу "Яндекса". Мы рады новым друзьям!

Комментарии
НАТО обвиняет Россию в вербовке прибалтийских солдат
Санкции США: захочет ли Россия ответить?
Dr. Web предупредил пользователей Android о новом опаснейшем вирусе
Судья с поддельным дипломом? Странности в Краснодарском суде
В ЕС нашли еще один повод для расширения санкций против России
Германию поразил российский "черный гигант" на Балтике
Почему Луганск не поддержал Донецк в создании Малороссии
На Украине с воинскими почестями перезахоронили солдат СС
Горбачев признал: Россия никогда не сдастся США
Самолет вертикального взлета: необходимость или тупик?
Германию поразил российский "черный гигант" на Балтике
Экс-генсек СССР раскрыл причину ненависти США к России
Дачники поражены в правах
Почему Луганск не поддержал Донецк в создании Малороссии
Песков об ответе России на новые санкции США: торопиться не будем
Даниил БЕЗСОНОВ: украинские СМИ с опережением сообщают о провокациях хунты
В ЕС нашли еще один повод для расширения санкций против России
Автомобиль взорвался в центре Одессы
США все активнее работают над развалом России — Андрей ФУРСОВ
Туркмения заигрывает с США и создает антироссийский газовый треугольник
Королевские почести для Лукашенко в Киеве: батька шантажирует Кремль