ハッカーはクロム、Firefoxのアドレスバーのなりすましの欠陥のための$ 5,000を獲得

()

ChromeとFirefoxのバージョンでウェブサイトのアドレスを表示する脆弱性により、攻撃者はユーザを正当なスプーフィングサイトに誘導する可能性があります。

セキュリティ研究者のRafay Baloch氏は、この欠陥を発見するためのバグ賞金総額5,000ドルを獲得しました。

火曜日のブログ記事では、この欠陥が悪意のあるサイトに機密情報を提供するようにユーザーを欺くために使用される可能性があると説明した。その理由は、Webサイトがブラウザのアドレスボックスに合法であるように見えるからだ。

このアドレスバーのなりすましの欠陥は、アラビア語など、右から左に表示される一部の言語が異なる方法でレンダリングされるために機能します。彼は中立的な右から左への文字(スラッシュなど)を取ると、Webアドレスを反転させて右から左に表示することができると説明しました。

たとえば、127.0.0.1/?/http://example.comがブラウザバーにhttp://example.com/??/12/12.0.0.1として表示されます。

つまり、迷惑メールやツイートでマスクされる可能性のあるリンクをクリックした人は、http://example.comに行くように見えるが、そのサイトはIPアドレスのコンテンツを表示することになる。

BalochはChrome 53とFirefox 48がモバイル向けにこの問題を修正すると述べた。しかし、この欠陥は他のブラウザにも存在するため、責任を負わない開示方針の一環としてその欠陥を開示することは控えます。

Googleは同社が「この問題を認識している」と述べ、9月にChromeのすべてのバージョンで修正される予定だと語った。

Mozillaは、その欠陥がAndroidブラウザで修正されたことを確認した。

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

ホワイトハウスが連邦最高情報セキュリティ責任者を任命し、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、ChromeがHTTP接続を非正規のものとしてラベル付けを開始するように、Wordpressはユーザーに重要なセキュリティホールを修正するよう、安全な