Punycode 피싱 공격 테스트 (익스플로러, 엣지, 파이어폭스)

[테스트 방법 추가]크롬, 파이어폭스도 감지 못하는 피싱 공격
http://cafe.naver.com/malzero/136098

--

<인터넷 익스플로러 11>

해당 공격에 취약하지 않음
이 웹 주소에 표시할 수 없는 문자 또는 기호가 포함되어 있다는 경고가 나옴

--




<엣지>
해당 공격에 취약하지 않음

--




<파이어폭스>
버전 52.0.2
해당 공격에 취약함





about:config 에서 network.IDN_show_punycode 를 false 에서 true 로 변경하면
더 이상 해당 공격에 취약하지 않음

http://cafe.naver.com/malzero/136131