Если доменное имя содержит символ RTL, это приведет к тому, что домен будет отображаться справа от пути. Это может привести к путанице поль…
Если доменное имя содержит символ RTL, это приведет к тому, что домен будет отображаться справа от пути. Это может привести к путанице пользователей и атакам с подменой.<br>*Эта ошибка затрагивает только Firefox для Android. Другие операционные системы не подвержены влиянию.*<br>*Примечание*: Из-за канцелярской ошибки это уведомление не было включено в первоначальное объявление и было добавлено в феврале 2022 года. Эта уязвимость затрагивает Firefox < 92.
Продукт отображает информацию или идентификаторы пользователю, однако механизм отображения не позволяет пользователю легко отличать визуально похожие или идентичные глифы (гомоглифы), что может привести к неверной интерпретации глифа и выполнению непреднамеренного, небезопасного действия.
https://cwe.mitre.org/data/definitions/1007.html →Открыть в коллекции CWE →Злоумышленник регистрирует доменное имя, содержащее омоглиф, что делает зарегистрированный домен визуально идентичным доверенному домену. Гомографическая атака эксплуатирует тот факт, что различные символы из разных кодировок выглядят для пользователя одинаково. Гомографические атаки, как правило, должны сочетаться с другими атаками, такими как фишинг, для перенаправления интернет-трафика на ресурсы под контролем злоумышленника.
https://capec.mitre.org/data/definitions/632.html →Открыть в коллекции CAPEC →