L'exploit Safari permet aux attaquants d'usurper des URL
Capture d'écran: Evan Killham/Cult of Mac
Des scientifiques experts en technologie ont découvert une fissure dans l'armure du navigateur Web Safari qui permettra aux malfaiteurs de le tromper en lui faisant afficher de fausses informations dans sa barre d'adresse.
L'exploit pourrait amener les utilisateurs à divulguer des informations sensibles lorsqu'ils pensent qu'ils essaient simplement d'acheter un pantalon ou quelque chose.
Entreprise de sécurité Deusen, qui a découvert un bogue sérieux dans Internet Explorer en février, a montré l'astuce pour Ars Technica. L'exploit fonctionne en utilisant un court script pour forcer Safari à charger une autre page tout en affichant l'URL de la destination d'origine (voir ci-dessus).
Deusen a publié son manifestation en ligne. Cliquer sur "Go" sur cette page dans Safari renverra la réalité, non-Courrier quotidien page. Si vous cliquez dessus dans Chrome, cependant, il ne fera que beaucoup bouger, puis vous enverra au vrai
Courrier quotidien.… ou le fait-il ?
Je ne sais plus ce qui est réel.
