环球门户网

苹果Safari、Opera和Yandex被发现存在地址栏欺骗漏洞

更新时间:2021-09-25 13:04:06

导读 看来苹果的Safari浏览器和Opera、Yandex等其他浏览器都有漏洞,会让攻击者欺骗你。利用此漏洞,攻击者可以使浏览器显示与实际网站不同的网

看来苹果的Safari浏览器和Opera、Yandex等其他浏览器都有漏洞,会让攻击者欺骗你。利用此漏洞,攻击者可以使浏览器显示与实际网站不同的网址。它被称为地址栏欺骗错误,也使攻击者更容易使网络钓鱼页面看起来像合法网站,这可能会导致您泄露密码和其他个人详细信息。

发现Apple  Safari,Opera和Yandex具有地址栏欺骗漏洞

正如安全研究员Rafay Baloch所提到的和TechCrunch所报道的,这个错误在将网站加载到浏览器的过程中起了作用。因此,一旦用户从电子邮件或文本消息中打开网址,恶意网页就会用攻击者选择的另一个恶意地址替换地址栏中的恶意网址。

发现Apple  Safari,Opera和Yandex具有地址栏欺骗漏洞

据报道,在9月和10月的更新中,只有苹果和Yandex发布了针对这些问题的修复程序。然而,Opera发言人仍然表示,Opera Touch和Opera Mini浏览器的修复程序正在“逐渐问世”。更糟糕的是,即使研究人员联系了加州大学浏览器博尔特浏览器和RITS浏览器,它们仍然没有解决这个问题。

发现Apple  Safari,Opera和Yandex具有地址栏欺骗漏洞

与此相关,微软Edge最近获得了一些新功能,使其更接近谷歌Chrome。除了新功能,微软的Edge还带来了错误修复和改进。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。