- Welcome to .
作者 jingyue
- 五月 11, 2017, 12:48:59 下午引用原文链接:https://tiandixing.org/viewtopic.php?f=15&t=223438&start=0
【ssl紧急安全措施】Chrome和火狐域名替换风险的解决方法
帖子由 008285 » 04 5月 2017
4月20日,安全员爆出Chrome和火狐域名替换缺陷,简言之,就是同形字符替换目地域名,详情参考:https://arstechnica.com/security/2017/04/chrome-firefox-and-opera-users-beware-this-isnt-the-apple-com-you-want/,这一缺陷可被中间人利用,中间人可替换目标域名解析到本地,向目标电脑推送恶意程序或后门,盗取登陆密码等隐私。火狐处于其它考虑,目前及后续版本尚没有马上完善这一缺陷的计划,用户需要紧急采取下面的设置以防中间人攻击:
1)地址栏输入about:config
2)点"我了解此风险"
3)在"搜索"栏中输入punycode
4)双击network.IDN_show_punycode,将false改成true
对于Chrome,用户需要尽快安装58版。