7 款移动浏览器发现假冒网址漏洞

---

　　安全公司 Rapid7 和安全研究员 Rafay Baloch 合作在 7 款移动浏览器上发现了十个假冒网址漏洞。

　　受影响的浏览器包括了 Apple Safari、Opera Touch 和 Opera Mini，以及 Bolt、RITS、UC Browser 和 Yandex Browser。所谓假冒网址漏洞是指浏览器允许恶意的网站修改其网址冒充知名网站。这些漏洞是在今年初发现的，在 8 月报告给了浏览器开发商，大型开发商已经修复了漏洞，而小型开发商根本就没有回应研究人员，更不用说修复漏洞了。