发现Apple SafariOpera和Yandex具有地址栏欺骗漏洞

看起来苹果的Safari浏览器以及其他一些类似Opera和Yandex的浏览器都存在一个漏洞，它会让攻击者欺骗您。使用该漏洞，攻击者可以让浏览器显示与实际网站的URL不同的网址。被称为地址栏欺骗错误，这也使攻击者更容易使网络钓鱼页面看起来像合法网站，这可能会导致您泄露密码和其他个人详细信息。

正如安全研究员Rafay Baloch提到并由TechCrunch报道的那样，该错误在将网站加载到浏览器上的过程中起作用。因此，一旦用户从电子邮件或文本消息中打开了URL，恶意网页就会用攻击者选择的另一个恶意地址替换地址栏中的恶意网址。

据报道，只有Apple和Yandex在9月和10月更新中推出了针对这些问题的修复程序。但是，Opera发言人仍然说，Opera Touch和Opera Mini浏览器的修复程序“正在逐步推出”。更糟糕的是，即使在研究人员接触后，UC Browser Bolt Browser和RITS Browser仍未解决该问题。

与此相关的是，Microsoft Edge最近获得了一些新功能，使其更接近于Google Chrome。除了新功能外，Microsoft的Edge还带来了错误修复和改进。

标签：

版权声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。