Программа: Mozilla 1.6, Mozilla Firefox 1.0, Mozilla Camino .8.5, KDE
Konquer, Apple Safari 1.2.5, Opera 7.54, Omniweb 5

Уязвимость позволяет злоумышленнику
подменить URL и SSL сертификаты и получить
доступ к важным данным пользователей.
Уязвимость существует при обработке IDN (International
Domain Names) во многих браузерах. Удаленный
пользователь может создать специально
сформированную HTML страницу, которая при
загрузке отобразит в строке URL целевого
сайта. Если целевой сайт использует SSL с
валидным сертификатом, браузер авторизует
сайт, но отобразит подмененный URL как
подлинный.

Пример: имя домена ‘domаin’ будет
отображено как ‘domain’.

Уязвимость может быть использована для
подмены всего сайта и хищения важной
информации пользователей.

Пример:

http://www.shmoo.com/idn/

 



Оставить мнение