游客

谷歌才开始为Chrome修补Punycode地址漏洞

游客 2017-04-18 09:30:17    201207 次浏览

谷歌终于准备升级其在 macOS 和 iOS 平台的 Chrome 浏览器以免受钓鱼网站的攻击,而这早已经在苹果的 Safari 中解决了。据瘾科技今天早些时候报道,目前最新版的更新仍处于调试阶段,而正式向普通用户推送将可能在 4 月 25 日左右。该漏洞利用 Punycode(使用 URL 中的特定 ASCII 字符在浏览器中输出 Unicode)。这对于非拉丁语系的地区(比如中国)来讲可能很重要。

不过,钓鱼者可以注册 Chrome 中的假域名,看上去就像正指向一个合法的网站一样。比如可以将人们引入 apple.com,但实际上去的却是 www.xn--80ak6aa92e.com。

谷歌在 1 月 20 日被告知该漏洞,不过目前还不清楚谷歌为何会浪费这么长时间修补这个漏洞。

谷歌才开始为Chrome修补Punycode地址漏洞

内容加载中