Пользователи Apple могут стать жертвами омографических атак - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
22-11-2018, 18:01
Пользователи Apple могут стать жертвами омографических атак - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});

Хотя пользователи продукции Apple, как правило, устанавливают обновления своевременно, всегда есть группа людей, которые не делают этого по каким-то своим причинам. Именно таких пользователей предупреждает об опасности специалист Tencent Security, известный под псевдонимом xisigr.


Эксперт обнаружил, что продукты Apple в целом хорошо противостоят так называемым омографическим атакам, однако с некоторыми исключениями.


Напомню, что в корне данной проблемы лежит использование Punycode — стандартизированного метода преобразования последовательностей Unicode-символов в ACE-последовательности, которые состоят только из алфавитно-цифровых символов, как это разрешено в доменных именах. Punycode был разработан для однозначного преобразования доменных имен в последовательность ASCII-символов.


К сожалению, во многих алфавитах мира есть символы, которые выглядят в точности так же, как их латинский аналог (полный список можно увидеть здесь). И эту особенность злоумышленники уже давно эксплуатируют для реализации омографических атак. К примеру, в марте 2018 года неизвестные злоумышленники попытались ограбить таким образом пользователей известной криптовалютной биржи Binance.


Теперь xisigr пишет, что браузер Safari можно ввести в заблуждение используя букву dum (U+A771) для подмены обычной буквы «d». Эти буквы и так выглядят почти одинаково, а Safari попросту не отрисовывает их единственное различие – небольшую черточку в нижней части. В результате фишеры могут использовать эту уловку для подделки реальных доменных имен.


Пользователи Apple могут стать жертвами омографических атак - «Новости»



Специалисты Tencent Security уведомили Apple о проблеме еще минувшим летом, после чего баг был исправлен в Safari, iOS, macOS, tvOS и watchOS с релизом июльского обновления безопасности.


Дав пользователям как можно больше времени на установку обновлений, теперь xisigr опубликовал детали проблемы открыто и призвал всех, кто еще не установил июльский апдейт, сделать это как можно быстрее.


По данным специалиста, проблему не стоит игнорировать, так как около 25% доменов из 10 000 наиболее посещаемых сайтов по версии Alexa содержат букву «d» (включая  LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit, GoDaddy) и могут использоваться для омографических атак.


Источник новостиgoogle.com



Теги: CSS, можно которые доменных могут омографических

Просмотров: 742
Комментариев: 0:   22-11-2018, 18:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: