Источник Правда.Ру

Хакер рассказал о главных уязвимостях популярных сайтов

Уязвимость в самых популярных мобильных браузерах, с помощью которой можно подменить адрес любого сайта с помощью арабских символов, нашел хакер и независимый исследователь  Рафай Балоч. Результаты работы он опубликовал в своем блоге.

Исследователь рассказал, что уязвимость связана с недочетом разработчиков браузеров. Приложения не верно отображают названия сайтов, в которых используются языки, читающиеся справа налево. Злоумышленники могут воспользоваться этим и создать страницы с названиями популярных сайтов.

Работает это довольно просто. Например, сайт «127.0.0.1/ا/http://google.com» из-за арабского символа «ا» будет отображаться справа налево, то есть как «http://google.com/ا/127.0.0.1». Таким образом можно создать копию любого сайта с похожим названием и содержимым, и невнимательная жертва не заметит подмены.

Злоумышленники могут установить на поддельную страницу «ловушки» для подписки пользователей на платные услуги, почтовый спам и так далее.

Уязвимость обнаружена в мобильных браузерах Mozilla Firefox и Google Chrome для Android. Разработчики первого приложения уже устранили опасность, а Google пообещала выпустить обновление безопасности в сентябре. Рафай Балоч отметил, что подобный недочет есть и в других браузерах, но не называет их в целях безопасности пользователей.

Большую популярность в преступном мире набирает мошенничество с использованием интернет-технологий. Как можно противостоять преступникам, вооруженным компьютерами и другими электронными устройствами? На этот вопрос шеф-редактор Pravda.Ru Елена Тимошкина попросила ответить майора полиции Александра Вураско, замначальника управления "К" МВД России. Подробнее читайте об этом в материале "Киберпреступность: От интернет-мошенничества к псевдобанкам".

Читайте последние новости Pravda.Ru на сегодня

Не забывайте присоединяться к Pravda.Ru во ВКонтакте, Telegram, Одноклассниках, Google+, Facebook, Twitter. Установи "Правду.Ру" на главную страницу "Яндекса". Мы рады новым друзьям!

Не забудьте присоединиться к "Правде.Ру" в "Telegram". Мы рады новым друзьям

Комиссия по борьбе со лженаукой РАН издала меморандум против гомеопатии. То, что рекомендации этой комиссии весьма напоминают меры, предпринятые в 1940-х годах в СССР против "лженауки генетики", — еще полбеды. Хуже, что многие аргументы противников гомеопатии сомнительны с точки зрения их же собственного подхода, являясь спекулятивной догматикой.

Борьба со лженаукой: РАН в аптечной лавке
Комментарии
Самая большая ложь Ельцина про Сталина
Самая большая ложь Ельцина про Сталина
Питерское МЧС спасло тонущего в канале кота-хулигана
Вторая жизнь первых лиц государства
Вторая жизнь первых лиц государства
Хозяйка парикмахерской 3 дня насиловала грабителя
Нужны ли нам участковые?
Нужны ли нам участковые?
Украинские спецслужбы готовятся к уничтожению моста в Крым
Николай СТАРИКОВ – о том, как России бороться с западной агентурой влияния
Второй мозг находится в животе
Захарченко завил, что Донбасс убить невозможно
Самая большая ложь Ельцина про Сталина
Зачем Путин едет в Париж
Самая большая ложь Ельцина про Сталина
Самая большая ложь Ельцина про Сталина
Что нужно сделать США, чтобы избежать войны с РФ и Китаем
Китай против G7: призрак большой войны — Айдын МЕХТИЕВ
Сирия воюет ради мира
SIM-карту можно будет купить по загранпаспорту