您的位置:首页>>电脑软件
搜索: 标题  

以假乱真的Punycode钓鱼测试 360浏览器成功防御

发布时间:2017-04-20 19:54:52  来源:互联网   编辑:即时新闻  背景:

  最近,一种号称“几乎无法检测”的钓鱼网址攻击方法被曝光。利用浏览器漏洞,黑客可以把钓鱼网站的网址任意显示为知名网站的官网地址,比如你看到的是网上银行、网上支付或电子邮箱的官网地址,实际打开的却是一个仿冒他们页面的钓鱼网站,输入账号密码就会被盗!

  这种攻击方法名为Punycode钓鱼,其实是利用浏览器对不同语言字符的转化处理,制造的“同形异义字”伪装。简单地说,你在浏览器地址栏里看到的网址,并不是它真正的网址。究竟有哪些浏览器会受到Punycode钓鱼影响呢,现在就让我们对国内外流行的六大浏览器进行实战测试,看看谁能够火眼金睛发现钓鱼网站!

  以苹果官网为例,【xn--80ak6aa92e.com】可以在有漏洞的浏览器上显示为苹果官网地址,我们分别用不同的浏览器进行测试,结果如下:

  一、Chrome浏览器,存在漏洞

  地址栏显示的是www.apple.com,但是页面明显不是苹果官网,而是漏洞测试页面。谷歌官方已经表态将在本月晚些时候修复漏洞。

   二、Firefox浏览器,存在漏洞

  Firefox用户可以手工屏蔽漏洞,解决方法:1、在浏览器地址栏中输入about:config,并按回车键。2、在搜索栏中输入Punycode。3、浏览器设置将显示network.IDN_show_punycode参数,双击或者右键选择Toggle,将值改为“True”。

   三、360安全浏览器,成功防御

  尽管默认使用的是谷歌Chromium内核,360安全浏览器却没有受到Punycode钓鱼攻击的影响,浏览器地址栏会显示真实的网址。

   四、搜狗浏览器,存在漏洞

  同样使用谷歌Chromium内核的搜狗浏览器受到漏洞影响,浏览器地址栏会显示苹果官网地址,但打开的实际上是钓鱼测试页面。

   五、Opera浏览器,存在漏洞

  Opera同样受到漏洞影响,需要等待产品升级解决。

   六、IE浏览器,成功防御

  令人吃惊的是,一向以速度慢、不安全而著称的IE,竟然是表现最好的之一,它能够直接提示Windows无法找到测试网址,请检查拼写是否正确。Punycode钓鱼攻击对IE用户完全没有影响。

  综合以上测试结果,360安全浏览器和IE成功防住了Punycode钓鱼攻击测试,用户不必担心上网访问到以假乱真的钓鱼网址。但是,其他四款国内外比较流行的浏览器就纷纷中招了。其实还有些使用Chromium内核的国产浏览器也受到此漏洞影响,受到篇幅限制,在此就不完全展开了,读者们可以自行测试。

  重要提示:在一些浏览器还没有修复漏洞的情况下,最好是通过收藏夹或手工输入网址上网,尽量避免通过超链接、短网址等方式访问与财产、隐私相关的重要网站。




返回网站首页 本文来源:互联网

本文评论
腾讯电脑管家:用Ghost装系统存安全隐患 或致电脑主页被锁
为体验不同的操作系统、解决电脑卡顿,不少网友往往会自己动手重装系统。当前,通过网络可以搜索到...
日期:04-26
以假乱真的Punycode钓鱼测试 360浏览器成功防御
最近,一种号称“几乎无法检测”的钓鱼网址攻击方法被曝光。利用浏览器漏洞,黑客可以把...
日期:04-20
微软漏洞仍有重大资料未曝光 腾讯电脑管家提醒:提防下轮网络攻击
4月14日晚间,黑客组织Shadow Brokers再次披露了一系列恶意软件,并声称这些软件工具来自美国国家安...
日期:04-19
AV-Test3月测试出炉:腾讯手机管家满分领跑安全行业
4月18日,国际知名安全软件评测机构AV-Test官网公布了 2017年3月份手机安全软件测试结果,其中腾讯...
日期:04-19
多乐市场教您如何用长虹电视免费看直播
长虹近日人工智能新品,是继全球首款人工智能语音电视小米电视4A系列之后推出的全球首款人工智能电视,赚足了网友的眼球。
日期:04-19
格式化硬盘也杀不掉的“谍影”病毒现身 360紧急防御
上世纪90年代,CIH病毒以感染主板BIOS芯片而闻名全球,如今一种新型的BIOS病毒“谍影”又...
日期:04-17
知名电商域名遭劫持 腾讯电脑管家强力拦杀“幕后黑手”
互联网的快速发展,让网购成为时下人们消费的新潮方式,但伴随而来的却是网购安全威胁的不断升级,...
日期:04-17
从色情软件起底病毒APP乱象,腾讯手机管家守护移动安全
近日,一名男子到派出所报案,称“被人冒充向亲朋好友发充话费诈骗短信”,而背后的原因...
日期:04-17
高危漏洞影响微软Office所有版本 可被木马利用下载恶意程序
一直以来,木马利用Office中宏选项的开启,从而成功入侵电脑的事件不胜枚举。很多用户尤其是白领、...
日期:04-13
微软数据:Win10份额下滑,Win7份额正在上升
据NetMarketShare称,Windows 10使用份额增长最近已经停滞,它在二月份失去了一些份额,三月份也只...
日期:04-11
Steam用户钟爱Win10:用户数量创新高
据外媒报道,近日Steam对用户硬件方面进行了调查并发布了相关数据。调查显示,现在Steam平台上Windo...
日期:04-03
Windows 7市占率仍居Windows桌面系统首位
根据StatCounter三月份最新统计数据表明,Windows 7仍然是全球市占率第一的Windows桌面操作系统。具...
日期:04-01
“双面间谍”击溃欧美杀软 在中国却遭360拦截
以色列安全公司Cybellum声称发现了一种名为DoubleAgent(双面间谍)的新攻击,黑客可以使用存在于所有...
日期:03-27
玄讯快销100(标准版)震撼发布  专注中小企业外勤销售管理
2017年3月22日,玄讯快销100(标准版)发布会在成都盛大举行,会上,玄讯与来自全国各地数百家快消名...
日期:03-22
“幽浮”木马强行插播广告 360安全卫士率先拦截
近日有不少网友反映,浏览网页时屡屡被强制“插播”各种浮动广告,不胜其扰。在试图安装...
日期:03-22
微软:今年要让Office 2007寿终正寝
2017年对于微软客户来说是影响相当大的一年,因为该公司正在停止支持多种产品,包括Windows Vista操...
日期:03-17
有这个神器 再也不怕文档被病毒加密勒索了
如今勒索软件已经晋级为新一代的病毒之王。它们无处不在,利用网页、邮件、软件捆绑侵入电脑,把文...
日期:03-15
腾讯电脑管家揭秘:邮件成“敲诈者”木马最常见传播渠道
一封短短的邮件,却可以被不法分子用来远程加密受害者文件,敲诈比特币赎金。当前,敲诈木马日益猖...
日期:03-14
再过半个月Windows Vista将成为历史
作为Windows XP向Windows 7系统的过渡,Windows Vista肩负了重大的历史使命,尽管Vista的推出被用户...
日期:03-14
舒尔京东旗舰店盛大开业
2017年3月10日,全球知名音响品牌舒尔公司宣布“舒尔京东旗舰店”正式上线,这也是舒尔对零售渠道的进一步支持与完善。
日期:03-13