크롬, 파이어폭스 보안 취약점
(아래 사이트는 피싱 사이트가 아닙니다.)
위 사이트 접속 시 주소창의 주소가
으로 표시되면 브라우저 주소 표시줄에 유니코드 취약점이 존재하므로 최신 버전으로 업데이트 하시면 됩니다.
xn--으로 시작하는 접두어를 통해 브라우저가 ASCII로 표기할 수 없는 도메인으로 간주, punycode를 유니코드 캐릭터로 변환하게 되는데 이 과정에서 실제 주소는 epic이 아닌데도 epic처럼 보이게 만드는 방식입니다.
예를 들자면 만약 이메일에 이러한 방식의 링크를 받았을때 실제 접속하면 paypal이 아닌데도 paypal에 접속한 것처럼 주소표시줄의 내용을 바꿀 수 있습니다.
참고
https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/
- 2021-01-16 13:57 이야기 > 콤퓨타 업그레이드 했습니다 *4
- 2020-05-01 13:45 이야기 > (13MB) 모던 워페어 2 리마스터 4K 스샷 *8
- 2019-11-26 21:41 이야기 > 포르자 호라이즌 4 재밌네요 *6
- 2019-09-03 14:30 이야기 > 와우 클래식 재미지네요 *7
- 2019-06-16 17:42 이야기 > PS4 Pro 지름 및 기타 잡동사니 지름 후기 *11
-
정보 감사드립니다.
-
오홋 신기하네요.
크롬 업데이트 하니까 정말 제대로 되는군요.
감사합니다.
-
정보 감사합니다!
제가 이해를 잘못해서 적용 안됐다고 생각했네요 ㅜㅜ
-
감사합니당 @.@!!
-
크롬 사용 중인데 도메인 주소가 바뀌어서 뜨네요. 크롬 기본 설정에서 정보란에 들어가니까 자동으로 업데이트해 주네요. 최신 버전으로 업데이트하니까 더 이상 바뀌어서 뜨지 않네요. 정보 감사합니다.
-
어제 이슈보고 글을 올릴까했는데
임시로 해결하는 방법이 고급설정을 바꾸는 것이라
업데이트 금방해주겠지 했는데
오늘 점심쯤에 확인하니
업뎃해주더라구요 -
와 좋은 정보 감사합니다. 이제 제대로 보이네요
-
좋은 정보 감사합니다 :D 업데이트 했어요!
-
최신버전인데도 계속 그대로길래 링크 들어가보니 파폭은 설정도 조금 바꿔줘야 하네요
How to fix this in Firefox:
In your firefox location bar, type ‘about:config’ without quotes.
Do a search for ‘punycode’ without quotes.
You should see a parameter titled: network.IDN_show_punycode
Change the value from false to true.
Now if you try to visit our demonstration site you should see:
이거 하니깐 파폭도 고쳐졌네요
-
헐 자동 업데이트가 아니었군요 크롬
정보 감사합니다
-
정보 감사합니다! 크롬 업데이트 ㄱㄱ
-
정보 감사합니다 보고 바로 업데이트 했습니다
-
우엇.. 감사합니다.
바로 업데이트 했네요..ㅎㅎ
최신버전인데도 계속 그대로길래 링크 들어가보니 파폭은 설정도 조금 바꿔줘야 하네요
How to fix this in Firefox:
In your firefox location bar, type ‘about:config’ without quotes.
Do a search for ‘punycode’ without quotes.
You should see a parameter titled: network.IDN_show_punycode
Change the value from false to true.
Now if you try to visit our demonstration site you should see:
이거 하니깐 파폭도 고쳐졌네요