站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

回覆帖子

发送站内短信时发生以下错误:
警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。
Note: this post will not display until it has been approved by a moderator.
Attachments: (Clear attachments)
限制: 每篇帖子 3 (3 remaining), maximum total size 8.00 MB, maximum individual size 2.00 MB
请将要删除的附件取消勾选
Click or drag files here to attach them.
(Clear attachments)
进阶选项(包含帖子状态和附件)...
验证码:
请将此框留空:
三乘七等于几?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview

帖子总览

作者 jingyue
 - 五月 11, 2017, 12:48:59 下午
引用
【ssl紧急安全措施】Chrome和火狐域名替换风险的解决方法

帖子由 008285 » 04 5月 2017

4月20日,安全员爆出Chrome和火狐域名替换缺陷,简言之,就是同形字符替换目地域名,详情参考:https://arstechnica.com/security/2017/04/chrome-firefox-and-opera-users-beware-this-isnt-the-apple-com-you-want/,这一缺陷可被中间人利用,中间人可替换目标域名解析到本地,向目标电脑推送恶意程序或后门,盗取登陆密码等隐私。火狐处于其它考虑,目前及后续版本尚没有马上完善这一缺陷的计划,用户需要紧急采取下面的设置以防中间人攻击:

1)地址栏输入about:config
2)点"我了解此风险"
3)在"搜索"栏中输入punycode
4)双击network.IDN_show_punycode,将false改成true

对于Chrome,用户需要尽快安装58版。
原文链接:https://tiandixing.org/viewtopic.php?f=15&t=223438&start=0