close

今年母親節夯什麼?原來是這款蛋糕

熱推必買:https://goo.gl/849kGO

根據《The Hacker News》報導,中國資安專家Xudong Zheng從域名代碼(Punycode)字符集的特性中,發現瀏覽器認定網址的漏洞,當網址字符編碼從「Unicode碼」更換成「ASCII碼」時,理應上瀏覽器必須辨認那是不同的網址。

瀏覽器這個漏洞會導致用戶進入冒牌網站

母親節禮物送什麼好

草莓千層蛋糕做法

,提供個人隱私。Xudong Zheng表示,用戶如果不仔細檢查網站的URL或SSL證書,就無法辨識該網站是否為欺詐。

- Xudong Zheng (@Xudong_

網購蛋糕排行榜

Zheng) April 14, 2017

記者楊絡懸/綜合外電報導

台南母親節大餐推薦

母親節花朵蛋糕



▲瀏覽器無法辨別字符。(圖/記者楊絡懸攝)

母親節快樂韓文



「Unicode碼」能代表國際化域名,如協助希臘文、西

台南母親節優惠餐廳

好吃團購蛋糕推薦

里爾文、亞美尼亞文等字符看起來就跟拉丁字母一樣,電腦會區別這些是不同的網址,但肉眼其實不容易分辨出來,當瀏覽器無法辨認時,用戶必須專心比較後才能得知輸入的網址到底正確不正確。

從範例中可以看到,Chrome瀏覽器會顯示「www.apple.com」網址,但內容根本不是Apple的官網,出現的頁面內容反而是另一款服務;但如果把範例中的網址貼在IE或Safari,就會發現網址其實是「xn--80ak6aa92e.com」。





母親節祝福英文句子



像是西里爾字母(Cyrillic)中的「а」(U+0430)和拉丁字符(Latin)中的「a」(U+0041),雖然在瀏覽器上看起來都是顯示「a」,但仔細端詳後會發現兩者略有不同,顯示出瀏覽器必須要改善認定符碼的機制。

一名中國資安專家發現最新的網頁瀏覽器漏洞,用戶若透過Chrome、Firefox、Opera等瀏覽器上網,會以為虛假域名(fake domain)顯示的網址是合法的官方網站(例如Apple、Google、Amazon),但其實根本是詐騙網頁,騙取用戶的隱私資料。

▲網頁瀏覽器目前出現漏洞,用戶必須要注意隱私安全。(圖/達志/示意圖)

Chrome瀏覽器預計會在版本號58修正這個漏洞。而Firefox尚不知何時會修正,因此用戶必須先用手動的方式,在網址列輸入「

2017母親節禮物排行

about:config」按Enter鍵後,接著於尋找欄輸入「Punycode」找到「network.IDN_show_punycode」的參數,點擊兩下或按右鍵,將「False」狀態切換成「True」。

Phishing with Unicode Domains - //t.co/bn9dMG0L1t





arrow
arrow
    文章標籤
    2017母親節禮物排行 草莓千層蛋糕做法 台南母親節大餐推薦 高雄 千層蛋糕 好吃 母親節花朵蛋糕
    全站熱搜

    母親節送禮推薦 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄