Уязвимость, позволяющая отобразить иной домен в адресной ...
Добавлено: 18 авг 2016, 03:30
Размещено: Вчера, 23:24
В Google Chrome и Firefox для Android выявлена уязвимость, позволяющая отобразить в адресной строке произвольное имя вместо фактического домена, путём манипуляций unicode-символами языков с написанием букв справа-налево (RTL). Проблема вызвана ошибкой обработки в URL таких символов, как U+FE70, U+0622, U+0623, использование которых приводит к замене порядка слов в адресной строке.
Подробнее...