漏洞名稱:谷歌瀏覽器網(wǎng)址欺詐漏洞
漏洞危害:
網(wǎng)頁瀏覽器常常被稱為互聯(lián)網(wǎng)的入口,因此各種各樣的瀏覽器漏洞備受關注。作為目前占有率最大的谷歌瀏覽器,最近被發(fā)現(xiàn)存在一個網(wǎng)址欺詐漏洞。這個漏洞的主要原因是由于谷歌瀏覽器對某些Unicode字符的渲染不得當所造成的。我們知道某些國外的語言會有一些字符是從右到左進行顯示的,當包含這種Unicode字符的URL和IP地址合在一起的時候,瀏覽器就會把鏈接地址從右到左進行顯示。如真正的順序是“127.0.0.1/|/http://example.com/”,但是瀏覽器會在地址欄中把網(wǎng)址顯示成“http://example.com/|/127.0.0.1”,這樣不注意就會落入黑客的釣魚網(wǎng)站。
防范措施:
如果使用的是谷歌瀏覽器的話,用戶最好將其升級到最新版本。如果暫時不能升級到最新版本,那么最好開啟安全軟件的防釣魚功能,這樣遇到問題的時候可以及時地進行攔截。
Android版的火狐瀏覽器也有該漏洞