Opera和Yandex具有地址栏欺骗漏洞 但并非全部都已修复

看起来苹果的Safari浏览器以及其他一些类似Opera和Yandex的浏览器都存在一个漏洞，它会让攻击者欺骗您。使用该漏洞，攻击者可以让浏览器显示与实际网站的URL不同的网址。被称为地址栏欺骗错误，这也使攻击者更容易使网络钓鱼页面看起来像合法网站，这可能会导致您泄露密码和其他个人详细信息。

正如安全研究员Rafay Baloch提到并由TechCrunch报道的那样，该错误在将网站加载到浏览器上的过程中起作用。因此，一旦用户打开了电子邮件或文本消息中的URL，恶意网页就会用攻击者选择的另一个恶意地址替换地址栏中的恶意网址。

另请阅读：微软的Edge凭借其86版中的这些新功能，距离Google Chrome更近了

更令人惊讶(更危险)的是，其中一个恶意网址甚至显示一个绿色的挂锁图标，表明它是合法的。

据报道，只有Apple和Yandex在9月和10月更新中推出了针对这些问题的修复程序。但是，Opera发言人仍然说，Opera Touch和Opera Mini浏览器的修复程序“正在逐步推出”。更糟糕的是，即使在研究人员接触后，UC Browser Bolt Browser和RITS Browser仍未解决该问题。

与此相关的是，Microsoft Edge最近获得了一些新功能，使其更接近于Google Chrome。除了新功能外，Microsoft的Edge还带来了错误修复和改进。