menu
menu
logo

Браузеры Safari и Edge допускают возможность подмены URL-адресов

Исследователь проблем кибербезопасности Рафай Балок сообщил об обнаружении опасной уязвимости, получившей обозначение CVE-2018-8383. Она затрагивает браузеры Safari от Apple и Edge от Microsoft и потенциально позволяет злоумышленникам подменять содержимое веб-страниц. При этом отображаемый в адресной строке URL-адрес остается без изменений, что дает возможность создания фальшивых страниц и похищения данных учетных записей пользователей.

Проблема связана с так называемым «состоянием гонки» - ошибкой проектирования систем и приложений, при которой их работа определяется тем, в каком порядке выполняются части программного кода. В случае с уязвимостью CVE-2018-8383 злоумышленник может адресоваться к несуществующим портам. При этом в браузерах Edge и Safari происходит задержка, которой достаточно, чтобы подменить уже загруженную страницу фальшивой, а URL-адрес останется неизменным. Исследователь затруднился ответить, почему уязвимости подвержены Safari и Edge, а не, например, Chrome и Firefox, поскольку исходный код браузеров является закрытым. Однако Балок высказал предположение, что проблему было бы проще всего решить, предусмотрев обновление адресной строки после полной загрузки страницы.

Исследователь уведомил компании Microsoft и Apple об обнаруженной проблеме еще 2 июня. Специалисты Microsoft уже выпустили необходимое обновление, а вот их коллеги из Apple оказались менее расторопны. По истечение 90 дней Рафай Балок счел себя вправе опубликовать описание уязвимости.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте