Источник Правда.Ру

Хакер рассказал о главных уязвимостях популярных сайтов

Уязвимость в самых популярных мобильных браузерах, с помощью которой можно подменить адрес любого сайта с помощью арабских символов, нашел хакер и независимый исследователь  Рафай Балоч. Результаты работы он опубликовал в своем блоге.

Исследователь рассказал, что уязвимость связана с недочетом разработчиков браузеров. Приложения не верно отображают названия сайтов, в которых используются языки, читающиеся справа налево. Злоумышленники могут воспользоваться этим и создать страницы с названиями популярных сайтов.

Работает это довольно просто. Например, сайт «127.0.0.1/ا/http://google.com» из-за арабского символа «ا» будет отображаться справа налево, то есть как «http://google.com/ا/127.0.0.1». Таким образом можно создать копию любого сайта с похожим названием и содержимым, и невнимательная жертва не заметит подмены.

Злоумышленники могут установить на поддельную страницу «ловушки» для подписки пользователей на платные услуги, почтовый спам и так далее.

Уязвимость обнаружена в мобильных браузерах Mozilla Firefox и Google Chrome для Android. Разработчики первого приложения уже устранили опасность, а Google пообещала выпустить обновление безопасности в сентябре. Рафай Балоч отметил, что подобный недочет есть и в других браузерах, но не называет их в целях безопасности пользователей.

Большую популярность в преступном мире набирает мошенничество с использованием интернет-технологий. Как можно противостоять преступникам, вооруженным компьютерами и другими электронными устройствами? На этот вопрос шеф-редактор Pravda.Ru Елена Тимошкина попросила ответить майора полиции Александра Вураско, замначальника управления "К" МВД России. Подробнее читайте об этом в материале "Киберпреступность: От интернет-мошенничества к псевдобанкам".

Читайте последние новости Pravda.Ru на сегодня

Не забывайте присоединяться к Pravda.Ru во ВКонтакте, Telegram, Одноклассниках, Google+, Facebook, Twitter. Установи "Правду.Ру" на главную страницу "Яндекса". Мы рады новым друзьям!

Комментарии
Росгвардия пообещала жестко подавить Майдан после выборов-2018
Российские санкции разорят главу WADA и спецпрокурора США?
Немецкий министр попросил Россию снять продуктовое эмбарго
Мечта о самоубийстве: немцы объяснили, почему не стоит воевать с Россией
На полусогнутых: как Назарбаев стал другом Америки
Головы полетят: в США подготовили разгромный доклад о слежке за Трампом
Включено, да не всё: турки грозят поднять цены на путевки
Включено, да не всё: турки грозят поднять цены на путевки
Можно умиляться, можно посмеяться
Мечта о самоубийстве: немцы объяснили, почему не стоит воевать с Россией
Урок для России: зачем едет к Трампу "кошечка" Назарбаев
До второго пришествия: чудеса Иисуса в Библии и Коране
Танкер с российским газом не пустили в США
Британская студентка повергла в шок профессора, оправдав коммунизм
Боевой резерв: что будет, если США тронут российские активы
Россия официально обвинила США в подготовке Майдана-2018
Мечта о самоубийстве: немцы объяснили, почему не стоит воевать с Россией
"Цветная революция": в Киеве избили британца с лиловыми волосами
Британцы опубликовали поход якутянина на рынок в 50-градусный мороз
Урок для России: зачем едет к Трампу "кошечка" Назарбаев
Мечта о самоубийстве: немцы объяснили, почему не стоит воевать с Россией