有图无图
亚洲城手机官网 >实事 >浏览器安全:Google将修复Chrome上的网络钓鱼攻击已经在Safari和Edge上修补 >

浏览器安全:Google将修复Chrome上的网络钓鱼攻击已经在Safari和Edge上修补

浏览器安全:Google将修复Chrome上的网络钓鱼攻击已经在Safari和Edge上修补

Chrome
下一次Chrome更新的Beta测试工作刚刚开始。 照片:Getty Images /法新社

据网络开发人员和博客文章显示,谷歌本月将在Chrome浏览器上修复网络钓鱼漏洞,该浏览器可以将用户重定向到虚假域名。

该错误已在Microsoft Edge,Internet Explorer和Safari上修复,但仍会影响当前的Chrome浏览器版本57.0.2987和当前版本的Firefox 52.0.2。

阅读:

该漏洞利用于1月20日向Chrome和Firefox报告,并于3月24日在谷歌Chrome 修复。谷歌将在Chrome 58中加入修复程序,应该在4月25日之前向所有人提供,郑说。

该漏洞利用了Punycode,可以注册具有外来字符的域。 它仅使用ASCII字符将单个域标签转换为备用格式(即xn--s7y.co在中文浏览器中为短.co)。

有了这个漏洞,网络钓鱼者可以注册看起来与真实网站相同的虚假域名。 例如, 一个安全似乎将用户引导到apple.com,但它实际上是 。 Wordfence 另一个证明,它显示他们的epic.com域名实际上是 ,但是,它在Chrome和Firefox中显示为epic.com。

阅读:

谷歌周一发布了关于Chrome的更新,称它会定期为用户推出安全更新,尽管它没有特别提到这个漏洞。

该公司在一份表示,“Chrome会每六周自动更新一次,以确保您始终拥有最新的安全功能和修复程序。” “如果我们发现一个重要的安全漏洞,我们会在24小时内推出修复程序 - 无需您更新。”

另一方面,Mozilla尚未决定是否修复该漏洞。 Wordfence为Firefox用户推荐以下 :

  1. 在Firefox位置栏中,键入about:config。

  2. 搜索punycode。

  3. 您应该看到一个标题为:network.IDN_show_punycode的参数

  4. 将值从false更改为true。


载入中...