IOS 5.1 पर सफारी में बग का खुलासा हुआ जो आपके एड्रेस बार को खराब कर सकता है
ऐप्पल का आईओएस सफारी ब्राउज़र अतीत में कई कमजोरियों का स्रोत रहा है, और एक नई खोज से आईओएस के नवीनतम संस्करण में एक डरावनी बग का पता चलता है। IOS 5.1 पर वेब ब्राउज़ करते समय, संभावना है कि आप कुछ एड्रेस बार स्पूफिंग में चला सकते हैं।
इसका सबसे सही मतलब क्या है? मूल रूप से, एक साइट URL को पता बार में प्रदर्शित किया जा सकता है जो वास्तव में आपके द्वारा देखे जा रहे वेबपेज से मेल नहीं खाता है।
डेविड विएरा-कुर्ज़ ऑफ़ मेजर सुरक्षा.नेट बग की खोज की और एक ठहरनेवाला पोस्ट किया:
जावास्क्रिप्ट की window.open() पद्धति का उपयोग करते समय URL को संभालने में त्रुटि के कारण कमजोरी होती है। इसका उपयोग संभावित रूप से उपयोगकर्ताओं को किसी दुर्भावनापूर्ण वेब साइट पर संवेदनशील जानकारी की आपूर्ति करने के लिए धोखा देने के लिए किया जा सकता है, क्योंकि इसमें प्रदर्शित जानकारी एड्रेस बार का निर्माण एक निश्चित तरीके से किया जा सकता है, जिससे उपयोगकर्ताओं को यह विश्वास हो सकता है कि वे प्रदर्शित वेब साइट की तुलना में किसी अन्य वेब साइट पर जा रहे हैं।
यदि आप उत्सुक हैं, तो भेद्यता को इसके द्वारा प्रदर्शित किया जा सकता है इस लिंक के बाद आईओएस 5.1 चलाने वाले डिवाइस पर। डेमो बटन पर टैप करें और एक नकली वेबसाइट लोड हो जाएगी जबकि Apple.com URL एड्रेस बार में रहेगा।
Apple इस बग से अवगत है, इसलिए किसी भी दिन iOS पैच के हिट होने की उम्मीद करें। इस बीच, आईओएस 5.1 चलाने वाले डिवाइस पर छायादार लिंक पर जाने के बारे में सावधान रहें। इस तरह का एक आपको व्यक्तिगत जानकारी, जैसे लॉगिन, देने के लिए भेद्यता का फायदा उठाया जा सकता है a दुर्भावनापूर्ण वेबसाइट। जब Apple समस्या को ठीक करेगा तो हम आपको बताएंगे।
[के जरिए अगला वेब]
