论文部分内容阅读
漏洞名称:谷歌浏览器网址欺诈漏洞
漏洞危害:
网页浏览器常常被称为互联网的入口,因此各种各样的浏览器漏洞备受关注。作为目前占有率最大的谷歌浏览器,最近被发现存在一个网址欺诈漏洞。这个漏洞的主要原因是由于谷歌浏览器对某些Unicode字符的渲染不得当所造成的。我们知道某些国外的语言会有一些字符是从右到左进行显示的,当包含这种Unicode字符的URL和IP地址合在一起的时候,浏览器就会把链接地址从右到左进行显示。如真正的顺序是“127.0.0.1/|/http://example.com/”,但是浏览器会在地址栏中把网址显示成“http://example.com/|/127.0.0.1”,这样不注意就会落入黑客的钓鱼网站。
防范措施:
如果使用的是谷歌浏览器的话,用户最好将其升级到最新版本。如果暂时不能升级到最新版本,那么最好开启安全软件的防钓鱼功能,这样遇到问题的时候可以及时地进行拦截。
Android版的火狐浏览器也有该漏洞
漏洞危害:
网页浏览器常常被称为互联网的入口,因此各种各样的浏览器漏洞备受关注。作为目前占有率最大的谷歌浏览器,最近被发现存在一个网址欺诈漏洞。这个漏洞的主要原因是由于谷歌浏览器对某些Unicode字符的渲染不得当所造成的。我们知道某些国外的语言会有一些字符是从右到左进行显示的,当包含这种Unicode字符的URL和IP地址合在一起的时候,浏览器就会把链接地址从右到左进行显示。如真正的顺序是“127.0.0.1/|/http://example.com/”,但是浏览器会在地址栏中把网址显示成“http://example.com/|/127.0.0.1”,这样不注意就会落入黑客的钓鱼网站。
防范措施:
如果使用的是谷歌浏览器的话,用户最好将其升级到最新版本。如果暂时不能升级到最新版本,那么最好开启安全软件的防钓鱼功能,这样遇到问题的时候可以及时地进行拦截。
Android版的火狐浏览器也有该漏洞