Groźna dziura phishingowa we wszystkich przeglądarkach [ENG]
![Groźna dziura phishingowa we wszystkich przeglądarkach [ENG]](https://wykop.pl/cdn/c3397993/link_A2Qrpsk53ddMAMuJXyOOJOGgel0wGAB9,w300h194.jpg)
tl;dr - strona może podszywać się pod dowolną inną stronę i wyciągać od ciebie informacje. Póki co, załatać można tylko Firefoxa.
![krasnij](https://wykop.pl/cdn/c3397992/krasnij_qx7rTrh8hR,q52.jpg)
- #
- #
- #
- #
- #
- 82
- Odpowiedz
tl;dr - strona może podszywać się pod dowolną inną stronę i wyciągać od ciebie informacje. Póki co, załatać można tylko Firefoxa.
Komentarze (82)
najlepsze
źródło: comment_xnJnpfPprBXEY21BwiddhwpMmO0OInke.jpg
PobierzU mnie coś innego (╯︵╰,)
źródło: comment_duKYzSw5mtJFBYro1swqXxTmjwl99Brk.gif
Pobierznetwork.IDN_show_punycode, true
Domyślnie klucz ten ma wartość false
Nie będą działać strony z adresami takimi jak http://grzegrzółka.pl/
Co akurat dla nas nie jest wielkim problemem bo z takich nazw się u nas korzysta bardzo rzadko a jeśli już się to robi to równolegle zwykle uruchamia się domenę z taką samą nazwą tylko bez ogonków. No ale tam gdzie korzysta się
@krasnij:
Microsoft Edge jest odporne domyślnie.
źródło: comment_dSGUVJgRsWEv0ayENrwWDtSQjPAlSco6.jpg
Pobierz@graf_zero: Ciężko nazwać to dziurą. Poprostu sposób weryfikacji stron internetowych przez ludzi jest błędny. To, że coś jest zapisane bardzo podobnie (i przeglądarka wyświetla to prawidłowo, korzystając z systemowych czcionek) wcale nie znaczy że jest tym samym. Możesz mieć pretensje do alfabetu łacińskiego i cyrylicy ( ͡° ͜ʖ ͡°)
Naprawienie tego błędu sprawi że "grzegrzółka.pl" też przestanie działać (albo przynajmniej nie będzie tak ładnie w
To unicode i reprezentacja graficzna znaczków jest błędna. A jest błędna bo podobny albo wręcz ten sam glif jest stosowany dla różnych kodów.
Jesli w zwyklym foncie "ASCII" O i 0 bedzie podobne do siebie to nie wina człowieka ze kazdej literki z hex viewerem nie oglada. Unikod i jego implementacje mają takich cyrków sporo więcej.
Niestety Chrome ssie coraz mocniej - za sam pomysł że nie można już wyświetlić szczegółów certyfikatu klikając po prostu na kłódkę w pasku adresu to ktoś tam powinien wisieć.
źródło: comment_PnKIWRHyIGTnBSTisnwuQ0E9CwpBoyvV.jpg
Pobierz@stan_rzeczy: bo jak safari, to pewnie japko ( ͡° ͜ʖ ͡°)
źródło: comment_eRFUanx0K11StKCXIVSkeB3xNgd0KI2N.jpg
Pobierz