您现在的位置是:首页 > 社会动态 > 正文 社会动态

发现Apple SafariOpera和Yandex具有地址栏欺骗漏洞

发布时间:2021-03-19 12:03:20来源:

看起来苹果的Safari浏览器以及其他一些类似Opera和Yandex的浏览器都存在一个漏洞,它会让攻击者欺骗您。使用该漏洞,攻击者可以让浏览器显示与实际网站的URL不同的网址。被称为地址栏欺骗错误,这也使攻击者更容易使网络钓鱼页面看起来像合法网站,这可能会导致您泄露密码和其他个人详细信息。

发现Apple Safari,Opera和Yandex具有地址栏欺骗漏洞

正如安全研究员Rafay Baloch提到并由TechCrunch报道的那样,该错误在将网站加载到浏览器上的过程中起作用。因此,一旦用户从电子邮件或文本消息中打开了URL,恶意网页就会用攻击者选择的另一个恶意地址替换地址栏中的恶意网址。

发现Apple Safari,Opera和Yandex具有地址栏欺骗漏洞

据报道,只有Apple和Yandex在9月和10月更新中推出了针对这些问题的修复程序。但是,Opera发言人仍然说,Opera Touch和Opera Mini浏览器的修复程序“正在逐步推出”。更糟糕的是,即使在研究人员接触后,UC Browser Bolt Browser和RITS Browser仍未解决该问题。

发现Apple Safari,Opera和Yandex具有地址栏欺骗漏洞

与此相关的是,Microsoft Edge最近获得了一些新功能,使其更接近于Google Chrome。除了新功能外,Microsoft的Edge还带来了错误修复和改进。

标签: