Ranjivost u poznatim veb čitačima

Ranjivost u poznatim veb čitačima

Otkrivena je nova ranjivostu u Google Chrome-u, Mozilla Firefox-u i drugim veb čitačima. Ova ranjivost pogađa mobilne verzije Chrome-a i Firefox-a, ali i neke desktop verzije popularnih veb čitača. 

Istraživač iz Pakistana po imenom Rafay Baloch, je otkrio da je moguće prevariti adresni bar u popularnim veb čitačima, da prikažu pogrešnu adresu.  

Ova ranjivost se odnosi na korišćenje arapskog slova alef اkoje veb čitači interpretiraju na pogrešan način. Tako je moguće da se URL 127.0.0.1/ا/http://primjer.com prikaže kao http://example.com/‭ا/127.0.0.1. Ovu ranjivost napadači mogu iskoristiti u svrhe socijalnog inženjeringa.  

Eksploatacija ovog trika je pogotovo opasna za korisnike mobilnih veb čitača, jer zbog malog ekrana nisu u mogućnosti da vide kompletan URL.  

Izvor:www.securityweek.com

Leave a Reply