漏洞信息
# N/A
## 漏洞概述
Safari 1.2.5版本中的国际域名(IDN)支持存在一个漏洞,远程攻击者可以通过使用punycode编码的域名发起欺骗攻击。这些域名在URL和SSL证书中解码时,会使用来自其他字符集的同形异义字符,从而导致用户难以区分真实网站和假冒网站,增加钓鱼攻击的风险。
## 影响版本
- Safari 1.2.5
## 细节
- 利用了punycode编码方式来生成看似合法的国际域名。
- 攻击者可以构造使用同形异义字符的域名,使用户误认为是合法的域名。
- 该欺骗过程在URL显示和SSL证书中发生。
## 影响
- 用户可能因无法分辨真实域名和伪造域名而上当受骗。
- 为钓鱼攻击提供便利,损害用户信任和安全。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The International Domain Name (IDN) support in Safari 1.2.5 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Konqueror易受国际域名欺骗漏洞
漏洞描述信息
KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序。 从3.2版本起KDE及其Web浏览器Konqueror就开始支持国际域名(IDN),这也就使得KDE受一种被称为同形攻击(Homograph)的网络钓鱼技术的影响。
CVSS信息
N/A
漏洞类别
授权问题