Safari-Exploit ermöglicht es Angreifern, URLs zu fälschen
Screenshot: Evan Killham/Cult of Mac
Tech-Wizard-Wissenschaftler haben einen Riss in der Rüstung des Safari-Webbrowsers entdeckt, mit dem Übeltäter ihn dazu bringen können, falsche Informationen in seiner Adressleiste anzuzeigen.
Der Exploit könnte dazu führen, dass Benutzer sensible Informationen preisgeben, wenn sie denken, dass sie nur versuchen, eine Hose oder so etwas zu kaufen.
Sicherheitsfirma Deusen, das bereits im Februar einen schwerwiegenden Fehler im Internet Explorer entdeckte, zeigte den Trick, um Ars Technica. Der Exploit funktioniert, indem ein kurzes Skript verwendet wird, um Safari zu zwingen, eine andere Seite zu laden, während weiterhin die URL für das ursprüngliche Ziel angezeigt wird (siehe oben).
Deusen hat seine Demonstration online. Wenn Sie auf dieser Seite in Safari auf "Los" klicken, wird die Realitätsverzerrung zurückgegeben, nichtTägliche Post Seite. Wenn Sie jedoch in Chrome darauf klicken, zuckt es nur viel herum und schickt Sie dann zum echten
Tägliche Post.… oder doch?
Ich weiß nicht mehr was echt ist.