谷歌才开始为Chrome修补Punycode漏洞

互联网 | 编辑: 潘翔城 2017-04-18 09:38:24转载

谷歌终于准备升级其在macOS和iOS平台的Chrome浏览器以免受钓鱼网站的攻击,而这早已经在苹果的Safari中解决了。据瘾科技今天早些时候报道,目前最新版的更新仍处于调试阶段,而正式向普通用户推送将可能在4月25日\。

谷歌终于准备升级其在macOS和iOS平台的Chrome浏览器以免受钓鱼网站的攻击,而这早已经在苹果的Safari中解决了。据瘾科技今天早些时候报道,目前最新版的更新仍处于调试阶段,而正式向普通用户推送将可能在4月25日左右。该漏洞利用Punycode(使用URL中的特定ASCII字符在浏览器中输出Unicode)。这对于非拉丁语系的地区(比如中国)来讲可能很重要。

不过,钓鱼者可以注册Chrome中的假域名,看上去就像正指向一个合法的网站一样。比如可以将人们引入apple.com,但实际上去的却是www.xn--80ak6aa92e.com。

谷歌在1月20日被告知该漏洞,不过目前还不清楚谷歌为何会浪费这么长时间修补这个漏洞。


相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑