The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Уязвимость, позволяющая отобразить иной домен в адресной стр..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от opennews on 17-Авг-16, 23:38 
В Google Chrome и Firefox для Android выявлена (http://www.rafayhackingarticles.net/2016/08/google-chrome-fi...) уязвимость, позволяющая отобразить в адресной строке произвольное имя вместо фактического домена, путём манипуляций  unicode-символами языков с написанием букв справа-налево (RTL). Проблема вызвана ошибкой обработки в URL таких символов, как U+FE70, U+0622, U+0623, использование которых приводит к замене порядка слов в адресной строке.


Например, при открытии "http://127.0.0.1/%EF%B9%B0/http://google.com/... (http://127.0.0.1/%EF%B9%B0/http://google.com/...)" в адресной строке будет показано "http://google.com/test/127.0.0.1", что может быть применено для скрытия попыток фишинга. Проблема уже устранена в Firefox 48 (CVE-2016-5267 (https://security-tracker.debian.org/tracker/CVE-2016-5267), проявляется только в версии для Android) и запланирована к исправлению в сентябрьском обновлении Chrome.

URL: http://www.rafayhackingarticles.net/2016/08/google-chrome-fi...
Новость: https://www.opennet.ru/opennews/art.shtml?num=44985

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от AnotherReality1 on 17-Авг-16, 23:38 
Firefox 46.0.1
Не работает, или я не понимаю как оно должно работать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +1 +/
Сообщение от Аноним (??) on 17-Авг-16, 23:39 
Под андроидом?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от AnotherReality1 on 18-Авг-16, 00:15 
Да я косянул и проверял на компе. Но сейчас проверил на андроиде 47.0  тоже не работает.
android 4.4
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  –1 +/
Сообщение от obl email(ok) on 18-Авг-16, 00:18 
Стар,  супер стар...  4.4!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от AnotherReality1 on 18-Авг-16, 00:21 
Увы MIUI под мой аппарат не выпустил версию 6.0
А  стоковое ведро, даже под соусом циана, меня не вдохновляет
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +1 +/
Сообщение от Crazy Alex (ok) on 18-Авг-16, 00:42 
И что? Последняя приличная версия
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Аноним (??) on 18-Авг-16, 01:13 
FreeBSD тоже четверочку на серверах держите? Священное число!
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +1 +/
Сообщение от Аноним (??) on 18-Авг-16, 02:26 
Прикольно))работает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +3 +/
Сообщение от Crazy Alex (ok) on 18-Авг-16, 02:44 
Фрю? Танунафиг. Но что ж делать, если этот их Material Design - какой-то рекорд уродства и маразма.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  –6 +/
Сообщение от xwild (ok) on 18-Авг-16, 04:18 
Насколько я понимаю, нежелание принять новое это генетически запрограммированный код.

То есть если человек из каменного века съест новый красивый гриб, то он скорее всего умрет, а так как передачи информации не было, в итоге это хорошо закрепилось в подсознании через тысячи поколений.

В современном мире обратная ситуация, если ты не принимаешь новое, то будешь получать меньше ресурсов, но это никак не закрепилось, потому что этому явлению от силы 100 лет.

Если осознать это, то можно сыграть на чувстве противостояния и эффективно бороться, таки познавая новое и получая ресурсы.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +7 +/
Сообщение от АнонимХ (ok) on 18-Авг-16, 05:57 
Познавать новое - это не значит бросаться за блестящими безделушками как сорока или необразованный папуас. Подстилаться под маркетологов и горедизайнеров - вот где косяк, этого надо бояться как ярких грибов
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Аноним (??) on 18-Авг-16, 06:02 
UC Browser довольно старой версии 10.8.8 — не работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +3 +/
Сообщение от Аноним (??) on 18-Авг-16, 06:05 
Не мешайте юноше убалтывать себя, что он очень умная и кокурентоспособная сорока.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Аноним (??) on 18-Авг-16, 06:05 
Это да. Жалко свой смарт с 4.4 разбил а новый уже 5-й :\
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +5 +/
Сообщение от Vitaly_loki (ok) on 18-Авг-16, 06:41 
До-о-о, все дебилы, к-е пользуются плитками на винфонах, материал дизайном на ведроиде, кто смотрит Дом-2 и ТНТ, постят фоточки в социалочках, оказывается познают новое и эффективно противостоят всяким Аланах Коксам и прочим Столлманам.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от _ (??) on 18-Авг-16, 06:49 
В чем заключается ошибка обработки указанных символов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Аноним (??) on 18-Авг-16, 07:12 
Конец всем старым Androidфонам.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от xwild (ok) on 18-Авг-16, 08:17 
Не троллинга ради, но может быть всё же в андроидах 5, 5.1, 6, 7 появись что-то кроме нового дизайна?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от aurved on 18-Авг-16, 09:26 
Ну таки вроде права приложению можно менять более гибко и вроде в старых версиях только при инсталляции спрашивали что можно и нельзя, сейчас можно менять когда хочешь.
Приложения при инсталляции компилируются, ставятся чуть дольше, но работают быстрее и жрут батарею от этого меньше.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +1 +/
Сообщение от Аноним (??) on 18-Авг-16, 09:30 
В Palemoon не работает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Vitaly_loki (ok) on 18-Авг-16, 09:59 
Он работает на андроиде?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +1 +/
Сообщение от ТТТ on 18-Авг-16, 11:59 
Да, работает.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Аноним (??) on 18-Авг-16, 14:12 
> познают новое и эффективно противостоят

Увы,так оно и есть. Познают совершенно новые комбинации информационного шума и презирают все, что заставляет включить мозг. Куда катится мир?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от AnotherReality1 on 18-Авг-16, 14:14 
и в версии 6.0 появилась система doze, которая теоретически позволит уменьшить расход батареи
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

27. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +1 +/
Сообщение от Аноним (??) on 18-Авг-16, 14:17 
> Насколько я понимаю, нежелание принять новое это генетически запрограммированный код.

Человече, ты от обезьяны отличаешься как раз тем, что способен как принимать, так и создавать новое.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

28. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от userd (ok) on 18-Авг-16, 15:27 
А у меня на настольном компьютере в хромиуме сработало.
В адресной строке отображается "http://google.com/test/{странная закорючка}/127.0.0.1"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от НовыйЮзер (ok) on 18-Авг-16, 15:51 
меньше знаешь - крепче спишь :) Используй и не трусь! :)
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

30. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Нанобот (ok) on 18-Авг-16, 18:20 
(тут было какое-то сообщение, но потом его удалили, не обращайте внимание)
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

31. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Аноним (??) on 18-Авг-16, 18:35 
клоун: обезьяны тоже могут. Ты отличаешься способностями к абстрактному мышлению. Обезьяны (как и прочие животные) физически не способны делать рутинные, скучные и неинтересные действия длительное время. Поэтому обезьяну научили говорить (см. Уошо), но не смогли заставить работать по 8 часов в день.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +1 +/
Сообщение от Аноним (??) on 18-Авг-16, 19:05 
> Насколько я понимаю, нежелание принять новое это генетически запрограммированный код.

Всмысле любой дизайнерский выкидыш надо принимать "на ура" и стоя апплодировать?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

33. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +3 +/
Сообщение от XoRe (ok) on 18-Авг-16, 19:12 
Баг с unicode в адресной строке. Шел 2016 год...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Аноним (??) on 18-Авг-16, 21:06 
"социалочках" надо было сократить до "с-очках".
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

37. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +1 +/
Сообщение от Аноним (??) on 18-Авг-16, 21:57 
Ой, это как в древнючей iOS 7? Шестёрку почти не застал, не знаю, там было такое. Наверное было.


Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

39. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +1 +/
Сообщение от Аноним (??) on 18-Авг-16, 23:33 
Вот бы заставить их генту компилять. Сразу стал бы коммунизм.


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

40. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Аноним (??) on 18-Авг-16, 23:38 
> клоун: обезьяны тоже могут.

Не могут. Они могут использовать использовать некий предмет для достижения цели, но этот предмет не становится орудием труда, т.е. обезьяна не устанавливает связь между конкретным предметов и результатом своих действий. Предмет не становится постоянно используемым, не улучшается, информация о нем не передается сородичам. Оно и понятно, труд явление социальное, а у обезьян социума нет.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

42. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от iPony on 19-Авг-16, 05:40 
> В Palemoon не работает

Там вообще что-то работает? Этот проект и на десктопе 1.5 фурфага ковыряют. А на ведроиде и вообще болт положили.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

43. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Michael Shigorin email(ok) on 19-Авг-16, 12:01 
> Ой, это как в древнючей iOS 7?

Прочитал было "OS 7", вспомнил девяностые...

PS: System 7.x оно звалось, вот.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

44. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Аноним (??) on 20-Авг-16, 20:52 
Проверил в браузере Arachne - не работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от obl email(??) on 22-Авг-16, 12:25 
> Увы MIUI под мой аппарат не выпустил версию 6.0
> А  стоковое ведро, даже под соусом циана, меня не вдохновляет

Да раз miui то оно и к лучшему, в новых версиях оно очень погано с уведомлениями работает, пришлось шить циан.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

46. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Аноним (??) on 24-Авг-16, 03:16 
как и весь юникод?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

47. "Уязвимость, позволяющая отобразить иной домен в адресной стр..."  +/
Сообщение от Анонимомус on 25-Авг-16, 16:32 
Всегда считал, что RTL - зло и лишние костыли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor