Ranjivost u poznatim veb čitačima

Otkrivena je nova ranjivostu u Google Chrome-u, Mozilla Firefox-u i drugim veb čitačima. Ova ranjivost pogađa mobilne verzije Chrome-a i Firefox-a, ali i neke desktop verzije popularnih veb čitača.

Istraživač iz Pakistana po imenom Rafay Baloch, je otkrio da je moguće prevariti adresni bar u popularnim veb čitačima, da prikažu pogrešnu adresu.

Ova ranjivost se odnosi na korišćenje arapskog slova alef „ا” koje veb čitači interpretiraju na pogrešan način. Tako je moguće da se URL 127.0.0.1/ا/http://primjer.com prikaže kao http://example.com/‭ا/127.0.0.1. Ovu ranjivost napadači mogu iskoristiti u svrhe socijalnog inženjeringa.

Eksploatacija ovog trika je pogotovo opasna za korisnike mobilnih veb čitača, jer zbog malog ekrana nisu u mogućnosti da vide kompletan URL.

Izvor:www.securityweek.com

Ranjivost u poznatim veb čitačima

Ranjivost u poznatim veb čitačima

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske