最新銀行房貸利率最優比較方案推薦!
免費評估諮詢:https://goo.gl/xTY680
像是西里爾字母(Cyrillic)中的「а」(U+0430)和拉丁字符(Latin)中的「a」(U+0041),雖然在瀏覽器上看起來都是顯示「a」,但仔細端詳後會發現兩者略有不同,顯示出瀏覽器必須要改善認定符碼的機制。
▲網頁瀏覽器目前出
現漏洞,用戶必須要注意隱私安全。(圖/達志/示意圖)
根據《The Hacker News》報導,中國資安專家Xudong Zheng從域名代碼
(Punycode)字符集的特性中,發現瀏覽器認定網址的漏洞,當網址字符編碼從「Unicode碼」更換成「ASCII碼」時,理應上瀏覽器必須辨認那是不同的網址。
記者楊絡懸/綜合外電報導
「Unicode碼」能代表國際化域名,如協助希臘文、西里爾文、亞美尼亞文等字符看起來就跟拉丁字母一樣,電腦會區別這些是不同的網址,但肉眼其實不容易分辨出來,當瀏覽器無法辨認時,用戶必須專心比較後才能得知輸入的網址到
底正確不正確。
▲瀏覽器無法辨別字符。(圖/記者楊絡懸攝)
從範例中可以看到,Chrome瀏覽器會顯示「www.apple.com」
網址,但內容根本不是Apple的官網,出現的頁面內容反而是另一款服務;但如果把範例中的網址貼在IE或Safari,就會發現網址其實是「xn--80ak6aa92e.com」。
瀏覽器這個漏洞會導致用戶進入冒牌網站,提供個人隱私。Xudong Zheng表示,用戶如果不仔細檢查網站的URL或SSL證書,就無法辨識該網站是否為欺詐。
Chrome瀏覽器預計會在版本號58修正這個漏洞。
而Firefox尚不知何時會修正,因此用戶必須先用手動的方式,在網址列輸入「about:config」按Enter鍵後,接著於尋找欄輸入「Punycode」找到「network.IDN_show_punycode」的參數,點擊兩下或按右鍵,將「False」狀態切換成「True」。
Phishing with Unicode Domains - //t.co/bn9dMG0L1t
- Xudong Zheng (@Xudong_Zheng) April 14, 2017
一名中國資安專家發現最新的網頁瀏覽器漏洞,用戶若透過Chrome、Firefox、Opera等瀏覽器上網,會以為虛假域名(fake domain)顯示的網址是合法的官
方網站(例如Apple、Google、Amazon),但其實根本是詐騙網頁,騙取用戶的隱私資料。
- 各銀行個人信貸利率比較 教你如何解決你的$錢$問題 2017房貸首購
- 二胎房貸利率最低的銀行 缺錢來這就對了! 青年房貸條件
- 小額信貸額度計算 錢進夢想不用等待 房貸轉貸增貸利率
- 郵局房貸轉貸條件 輕鬆在家便可e指搞定 各銀行信貸試算利率
- 小套房 房貸成數最高 車貸轉增貸皆可《免費諮詢》 20年房貸計算方式
- 信用貸款期數延長 讓你辦的安心?貸的安心 指數型房貸 計算方式
- 房貸成數 2017 銀行貸款比較報你知 銀行信貸比較好貸
- 青年房貸優惠資格 24小時輕鬆申貸免求人 公教信用貸款率利比較
- 各銀行信貸利率查詢 網友激推貸款網站大公開 個人信用貸款率利計算
- 銀行房貸利率怎麼算 轉貸需要什麼條件 哪一家銀行小額信貸利率最低
F930104D83E9CA85
留言列表