CVE-2005-0234 in Safari
摘要
由 VulDB • 2026-05-24
Safari 1.2.5 中的国际域名(IDN)支持允许远程攻击者使用经过 Punycode 编码的域名来伪造域名。这些域名在 URL 和 SSL 证书中被解码时,会利用来自其他字符集的同形异义字(homograph characters),从而助长网络钓鱼攻击。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-05-24
Safari 1.2.5 中的国际域名(IDN)支持允许远程攻击者使用经过 Punycode 编码的域名来伪造域名。这些域名在 URL 和 SSL 证书中被解码时,会利用来自其他字符集的同形异义字(homograph characters),从而助长网络钓鱼攻击。
Once again VulDB remains the best source for vulnerability data.