您的位置:首页>>电脑软件
搜索: 标题  

以假乱真的Punycode钓鱼测试 360浏览器成功防御

发布时间:2017-04-20 19:54:52  来源:互联网   编辑:即时新闻  背景:

  最近,一种号称“几乎无法检测”的钓鱼网址攻击方法被曝光。利用浏览器漏洞,黑客可以把钓鱼网站的网址任意显示为知名网站的官网地址,比如你看到的是网上银行、网上支付或电子邮箱的官网地址,实际打开的却是一个仿冒他们页面的钓鱼网站,输入账号密码就会被盗!

  这种攻击方法名为Punycode钓鱼,其实是利用浏览器对不同语言字符的转化处理,制造的“同形异义字”伪装。简单地说,你在浏览器地址栏里看到的网址,并不是它真正的网址。究竟有哪些浏览器会受到Punycode钓鱼影响呢,现在就让我们对国内外流行的六大浏览器进行实战测试,看看谁能够火眼金睛发现钓鱼网站!

  以苹果官网为例,【xn--80ak6aa92e.com】可以在有漏洞的浏览器上显示为苹果官网地址,我们分别用不同的浏览器进行测试,结果如下:

  一、Chrome浏览器,存在漏洞

  地址栏显示的是www.apple.com,但是页面明显不是苹果官网,而是漏洞测试页面。谷歌官方已经表态将在本月晚些时候修复漏洞。

   二、Firefox浏览器,存在漏洞

  Firefox用户可以手工屏蔽漏洞,解决方法:1、在浏览器地址栏中输入about:config,并按回车键。2、在搜索栏中输入Punycode。3、浏览器设置将显示network.IDN_show_punycode参数,双击或者右键选择Toggle,将值改为“True”。

   三、360安全浏览器,成功防御

  尽管默认使用的是谷歌Chromium内核,360安全浏览器却没有受到Punycode钓鱼攻击的影响,浏览器地址栏会显示真实的网址。

   四、搜狗浏览器,存在漏洞

  同样使用谷歌Chromium内核的搜狗浏览器受到漏洞影响,浏览器地址栏会显示苹果官网地址,但打开的实际上是钓鱼测试页面。

   五、Opera浏览器,存在漏洞

  Opera同样受到漏洞影响,需要等待产品升级解决。

   六、IE浏览器,成功防御

  令人吃惊的是,一向以速度慢、不安全而著称的IE,竟然是表现最好的之一,它能够直接提示Windows无法找到测试网址,请检查拼写是否正确。Punycode钓鱼攻击对IE用户完全没有影响。

  综合以上测试结果,360安全浏览器和IE成功防住了Punycode钓鱼攻击测试,用户不必担心上网访问到以假乱真的钓鱼网址。但是,其他四款国内外比较流行的浏览器就纷纷中招了。其实还有些使用Chromium内核的国产浏览器也受到此漏洞影响,受到篇幅限制,在此就不完全展开了,读者们可以自行测试。

  重要提示:在一些浏览器还没有修复漏洞的情况下,最好是通过收藏夹或手工输入网址上网,尽量避免通过超链接、短网址等方式访问与财产、隐私相关的重要网站。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
打击色情诈骗,腾讯团队守护网络安全
春天刚刚过去,一些伸向宅男们的罪恶黑手却还迟迟不肯收回,话不多说,先来看看两个“已中招&r...
日期:07-14
QuestMobile夏季报告:腾讯手机管家持续稳居安全软件第一
手机中高频应用有哪些?除了微信微博,大家手机中必装APP还有安全软件,为支付安全、个人隐私安全提...
日期:07-14
快递公司官网遭攻击 腾讯电脑管家可查杀
当下,网购已经越来越普遍,对快递的需求不断增加,快递公司网站的用户访问量也愈加庞大。不法分子...
日期:07-13
从霸主到现在的挣扎,微软浏览器到底输的有多惨?
刚刚进入2017年下半年,各互联网公司的数据报告也要照例公布了,无论是PC端,还是全球的浏览器市场...
日期:07-05
22次全球领先 腾讯电脑管家VB100双系统测试100%通过
近日,英国国际权威杀毒评测机构 Virus Bulletin 公布了最新的2017年4月 VB100测试结果。本次测试分...
日期:07-05
iPhone十周年:iOS11系统开放,携手腾讯手机管家防治垃圾短信
距离2007年6月29日iPhone手机开售,已有十周年。这十年间,iPhone手机开创了智能手机革命,逐渐改变...
日期:07-04
三好员工必备办公神器!腾讯电脑管家桌面整理新功能解锁文件查找难题
高强度的工作极其考验人,繁杂的电脑文件处理不好就会拉低效率,文件找不到,搜索时间太长,反复查...
日期:07-03
腾讯手机管家发布《国民微信清理报告》:女性才是微信斗图老司机
每天叫醒你的不是闹钟,是微信消息通知。这句话毫不夸张,微信已然成为可靠的生活伴侣然而在使用过...
日期:06-29
腾讯手机管家:假违章真木马,短信链接勿乱点
6月27日上午,令人扼腕的山东少女“徐玉玉案”正式在法院开庭审理,引起公众关注,将电信...
日期:06-29
腾讯电脑管家最全拯救文档攻略:拒绝被勒索从文档保护开始
搞得人心惶惶的WannaCry勒索病毒事件刚平息不久,现在又有一款名为Petya的新型勒索病毒席卷欧洲,乌...
日期:06-28
360安全卫士发布开机指南 两步轻松免疫Petya勒索病毒
一种新的类似于WannaCry的勒索病毒--被称为Petya的病毒正在欧洲、美国和南美洲地区大肆传播。这一病...
日期:06-28
守护未成年人身心健康 腾讯电脑管家协助警方抓获重大网络诈骗犯罪团伙
日前,在腾讯公司守护者计划安全团队的协助下,武汉警方一举端掉一个涉嫌非法侵入计算机信息系统和...
日期:06-28
腾讯电脑管家权威发布开机指南 四步彻底防御Petya勒索病毒
6月27日,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,...
日期:06-28
Windows跳出传统PC领域转型 这次会被微软带到坑里?
据ZDNet网站报道称,PC市场是Windows的大本营。虽然被预言将会消亡,但PC似乎显示出顽强的生命力,...
日期:06-27
外媒称Windows 10 S是PC的未来 你觉得呢?
据ZDNet网站报道,人们很容易关注最新版本Windows 10的缺陷,但是,在一个充斥着安全漏洞和数据泄露...
日期:06-24
央视曝摄像头安全隐患 腾讯手机管家提醒小心相关软件偷隐私
家用摄像头的使用场景越来越广泛,家庭防盗、远程看护家中儿童,甚至实现了与家人语音通话等功能。...
日期:06-22
腾讯手机管家蝉联易观智库榜单安全类第一,与苹果官方再度合作防垃圾短信
2017年6月15日,易观智库发布5月最新APP TOP1000排行榜。榜单显示,除了社交、资讯和生活领域应用强...
日期:06-16