一、情况分析
网络安全研究人员最近披露了有关URL欺骗漏洞的详细信息,该漏洞影响多个移动浏览器(例如AppleSafari和OperaTouch),为鱼叉式网络钓鱼攻击和传播恶意软件打开了大门。其他受影响的浏览器包括UC浏览器,Yandex浏览器,Bolt浏览器和RITS浏览器。
到目前为止,只有Apple和Yandex在9月和10月推出了修复程序。UC和Bolt Browser尚未修复,而Opera Mini预计将于2020年11月11日修复。
这些漏洞主要是利用浏览器加载页面所需要的时间间隙期起作用的。一旦诱骗受害者打开网络钓鱼电子邮件或短信的链接,恶意网页就会使用该网页上隐藏的代码,将浏览器地址栏中的恶意网址有效替换为攻击者选择的任何其他网址。
二、影响范围
三、处置建议
建议用户尽快更新浏览器,或者转移到不受这些bug影响的浏览器上。
地址 :合肥市蜀山区紫云路292号 电话 :0551-63828131 mg电子游戏官网_mg老虎机游戏-电玩城下载信息网络中心制作维护