크롬, 파이어폭스 보안 취약점
(아래 사이트는 피싱 사이트가 아닙니다.)
위 사이트 접속 시 주소창의 주소가
으로 표시되면 브라우저 주소 표시줄에 유니코드 취약점이 존재하므로 최신 버전으로 업데이트 하시면 됩니다.
xn--으로 시작하는 접두어를 통해 브라우저가 ASCII로 표기할 수 없는 도메인으로 간주, punycode를 유니코드 캐릭터로 변환하게 되는데 이 과정에서 실제 주소는 epic이 아닌데도 epic처럼 보이게 만드는 방식입니다.
예를 들자면 만약 이메일에 이러한 방식의 링크를 받았을때 실제 접속하면 paypal이 아닌데도 paypal에 접속한 것처럼 주소표시줄의 내용을 바꿀 수 있습니다.
참고
https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/
- 2021-01-16 13:57 이야기 > 콤퓨타 업그레이드 했습니다 *4
- 2020-05-01 13:45 이야기 > (13MB) 모던 워페어 2 리마스터 4K 스샷 *8
- 2019-11-26 21:41 이야기 > 포르자 호라이즌 4 재밌네요 *6
-
2019-09-03 14:30
이야기 >
와우 클래식 재미지네요
*7 - 2019-06-16 17:42 이야기 > PS4 Pro 지름 및 기타 잡동사니 지름 후기 *11
Who's 천유하
2022년 아시안게임 종목에 도타2 추가
-
-
정보 감사드립니다.
-
오홋 신기하네요.
크롬 업데이트 하니까 정말 제대로 되는군요.
감사합니다.
-
정보 감사합니다!
제가 이해를 잘못해서 적용 안됐다고 생각했네요 ㅜㅜ
-
감사합니당 @.@!!
-
크롬 사용 중인데 도메인 주소가 바뀌어서 뜨네요. 크롬 기본 설정에서 정보란에 들어가니까 자동으로 업데이트해 주네요. 최신 버전으로 업데이트하니까 더 이상 바뀌어서 뜨지 않네요. 정보 감사합니다.
-
어제 이슈보고 글을 올릴까했는데
임시로 해결하는 방법이 고급설정을 바꾸는 것이라
업데이트 금방해주겠지 했는데
오늘 점심쯤에 확인하니
업뎃해주더라구요 -
와 좋은 정보 감사합니다. 이제 제대로 보이네요
-
좋은 정보 감사합니다 :D 업데이트 했어요!
-
최신버전인데도 계속 그대로길래 링크 들어가보니 파폭은 설정도 조금 바꿔줘야 하네요
How to fix this in Firefox:
In your firefox location bar, type ‘about:config’ without quotes.
Do a search for ‘punycode’ without quotes.
You should see a parameter titled: network.IDN_show_punycode
Change the value from false to true.
Now if you try to visit our demonstration site you should see:
이거 하니깐 파폭도 고쳐졌네요
-
헐 자동 업데이트가 아니었군요 크롬
정보 감사합니다
-
정보 감사합니다! 크롬 업데이트 ㄱㄱ
-
정보 감사합니다 보고 바로 업데이트 했습니다
-
우엇.. 감사합니다.
바로 업데이트 했네요..ㅎㅎ
토비네타 
deathlife 
RedPain 
랜박블블3개 
zakkan 
amossong 
에리지나 
Leckie57 
렉스호크 
조말년 
라면국물 
뫼한 
아레스다 
코코넛먹자 
rusiyan 
ScholarClassical 
최신버전인데도 계속 그대로길래 링크 들어가보니 파폭은 설정도 조금 바꿔줘야 하네요
How to fix this in Firefox:
In your firefox location bar, type ‘about:config’ without quotes.
Do a search for ‘punycode’ without quotes.
You should see a parameter titled: network.IDN_show_punycode
Change the value from false to true.
Now if you try to visit our demonstration site you should see:
이거 하니깐 파폭도 고쳐졌네요