投递人 itwriter 发布于 2017-04-18 09:19 原文链接 [收藏] « »

  谷歌终于准备升级其在 macOS 和 iOS 平台的 Chrome 浏览器以免受钓鱼网站的攻击,而这早已经在苹果的 Safari 中解决了。据瘾科技今天早些时候报道,目前最新版的更新仍处于调试阶段,而正式向普通用户推送将可能在 4 月 25 日左右。该漏洞利用 Punycode(使用 URL 中的特定 ASCII 字符在浏览器中输出 Unicode)。这对于非拉丁语系的地区(比如中国)来讲可能很重要。

  不过,钓鱼者可以注册 Chrome 中的假域名,看上去就像正指向一个合法的网站一样。比如可以将人们引入 apple.com,但实际上去的却是 www.xn--80ak6aa92e.com。

  谷歌在 1 月 20 日被告知该漏洞,不过目前还不清楚谷歌为何会浪费这么长时间修补这个漏洞。

 
来自: cnBeta
码云企业版,专注于助力企业开发 收藏 新浪微博 分享至微信
标签: Chrome

24小时阅读排行

    最新新闻

      相关新闻