写于 2017-09-11 10:02:08| 千赢国际注册| 生活
<p>据网络开发者徐东铮和Wordfence的博客文章显示,谷歌本月将在其Chrome浏览器上修复网络钓鱼漏洞,该浏览器可以将用户重定向到虚假域名</p><p>该错误已在Microsoft Edge,Internet Explorer和Safari上修复,但仍会影响当前的Chrome浏览器版本57.0.2987和当前版本的Firefox 52.0.2</p><p>阅读:谷歌事实检查有助于识别假新闻,现已在搜索中提供该漏洞已于1月20日向Chrome和Firefox报告,并于3月24日在谷歌Chrome Canary中修复.Google将在Chrome 58中包含该修复程序,该修复程序应该可用于大家说,到4月25日,郑说</p><p>该漏洞利用了Punycode,可以注册具有外来字符的域</p><p>它仅使用ASCII字符将单个域标签转换为备用格式(即xn--s7y.co在中文浏览器中将是短.co)</p><p>有了这个漏洞,网络钓鱼者可以注册看起来与真实网站相同的虚假域名</p><p>例如,郑的一个安全的概念验证似乎将用户引导到apple.com,但它实际上是www.xn--80ak6aa92e.com</p><p> Wordfence证明了另一个概念证明,它显示他们的epic.com域实际上是https://xn--e1awd7f.com/,但是,它在Chrome和Firefox中显示为epic.com</p><p>阅读:什么是Google AutoDraw</p><p>基于网络的工具可以让每个人都成为设计师谷歌周一发布了关于Chrome的更新,称它会定期为用户推出安全更新,尽管它没有特别提到这个漏洞</p><p>该公司在一份声明中说:“Chrome每隔六周就会在幕后自动更新,以确保您始终拥有最新的安全功能和修复程序</p><p>” “如果我们发现一个重要的安全漏洞,我们会在24小时内推出修复程序 - 无需更新</p><p>”另一方面,Mozilla尚未决定是否修复该漏洞</p><p> Wordfence为Firefox用户推荐以下步骤:在Firefox位置栏中,键入about:config</p><p>搜索punycode</p><p>您应该看到一个标题为的参数: