漏洞标题
N/A
漏洞描述信息
## 漏洞概述
使用Punycode编码的域名可以在URL和SSL证书中被解码为同形异义字符,从而导致域名欺骗,这可以被远程攻击者用来发动钓鱼攻击。
## 影响版本
- Opera 7.54
## 细节
攻击者可以利用Punycode编码的域名进行域名欺骗。这些域名在URL和SSL证书中被解码时会使用来自其他字符集的同形异义字符(即外观类似的字符),这使得攻击者可以创建看起来像是合法网站的欺骗性网站。
## 影响
该漏洞可能导致用户被引诱至伪造的网站,从而泄露敏感信息(如登录凭据),使攻击者能够进行钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The International Domain Name (IDN) support in Opera 7.54 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Konqueror易受国际域名欺骗漏洞
漏洞描述信息
KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序。 从3.2版本起KDE及其Web浏览器Konqueror就开始支持国际域名(IDN),这也就使得KDE受一种被称为同形攻击(Homograph)的网络钓鱼技术的影响。
CVSS信息
N/A
漏洞类别
授权问题