Ενώ οι προγραμματιστές κάνουν το καλύτερο δυνατόν για να εξασφαλίσουν ότι τα προγράμματα και οι εφαρμογές τους είναι ασφαλής, μερικές φορές είναι αδύνατο να βρουν και όλα τα bugs που ίσως υπάρχουν. Στην συγκεκριμένη περίπτωση ένας hacker, ο Rafay Baloch ανταμείφθηκε με 5000$ γιατί βρήκε ένα κενό ασφαλείας που υπήρχε στο address bar στο Firefox και στο Chrome.
Ο Rafay βρήκε ένα τρωτό σημείο στα δύο αυτά browsers, το οποίο επέτρεπε στους επιτιθέμενους να στείλουν τους χρήστες σε ψεύτικες ιστοσελίδες. Αυτοί που πρέπει να ανησυχούν σύμφωνα με τον hacker είναι όσοι γράφανε από τα δεξιά προς τα αριστερά το address πράγμα που συμβαίνει σε μερικές γλώσσες όπως τα Αραβικά.
Εάν για παράδειγμα ένας χρήστης έγραφε το address 127.0.0.1/I/http://example.com, το πρόγραμμα περιήγησης θα εμφανιζόταν απλά ως http://example.com/i/127.0.0.1, ενώ εξακολουθούσε να στέλνει το χρήστη να 127.0.0.1/i/http://example.com, στην πραγματικότητα όμως η ιστοσελίδα δεν ήταν αυτή που πραγματικά ήθελε ο χρήστης αλλά μία που της μοιάζει.
ΠΗΓΉ: Dailydot











