艾特商业网

互联网分析:发现Apple Safari,Opera和Yandex具有地址栏欺骗漏洞

更新时间:2022-05-01 10:24:10

导读 互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天
互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天有四亿人使用互联网,上网人数占世界人口的百分之6.互联网为我们了解时事、学习知识、与人沟通、休闲娱乐等提供了便捷的条件,接下来这篇文章给大家说说互联网科技的一角。

看起来苹果的Safari浏览器以及其他一些类似Opera和Yandex的浏览器都存在一个漏洞,它会让攻击者欺骗您。使用该漏洞,攻击者可以让浏览器显示与实际网站的URL不同的网址。被称为地址栏欺骗错误,这也使攻击者更容易使网络钓鱼页面看起来像合法网站,这可能会导致您泄露密码和其他个人详细信息。

发现Apple Safari,Opera和Yandex具有地址栏欺骗漏洞

正如安全研究员Rafay Baloch提到并由TechCrunch报道的那样,该错误在将网站加载到浏览器上的过程中起作用。因此,一旦用户从电子邮件或文本消息中打开了URL,恶意网页就会用攻击者选择的另一个恶意地址替换地址栏中的恶意网址。

发现Apple Safari,Opera和Yandex具有地址栏欺骗漏洞

据报道,只有Apple和Yandex在9月和10月更新中推出了针对这些问题的修复程序。但是,Opera发言人仍然说,Opera Touch和Opera Mini浏览器的修复程序“正在逐步推出”。更糟糕的是,即使在研究人员接触后,UC Browser Bolt Browser和RITS Browser仍未解决该问题。

发现Apple Safari,Opera和Yandex具有地址栏欺骗漏洞

与此相关的是,Microsoft Edge最近获得了一些新功能,使其更接近于Google Chrome。除了新功能外,Microsoft的Edge还带来了错误修复和改进。

免责声明:本文由用户上传,如有侵权请联系删除!