आईओएस 5.1.1 सफारी में महत्वपूर्ण यूआरएल स्पूफिंग भेद्यता पैच करता है
सेब आईओएस डिवाइस मालिकों के लिए आज आईओएस 5.1.1 जारी किया गया ओवर-द-एयर और आईट्यून्स में। अपडेट कई बग फिक्स और सुधार लाता है, जिसमें कुछ आईपैड के लिए एक फिक्स शामिल है जो 2 जी और 3 जी नेटवर्क के बीच स्विच करते समय कनेक्टिविटी को ढीला कर देता है।
सफारी में यूआरएल स्पूफिंग तकनीक के लिए आईओएस 5.1.1 में एक महत्वपूर्ण सुरक्षा अपडेट भी शामिल किया गया है कुछ हफ़्ते पहले खबर बनाई.
मूल रूप से द्वारा उल्लिखित मेजर सुरक्षा.नेट, एक दुर्भावनापूर्ण वेबसाइट वैध डोमेन नाम के तहत एक नकली वेबपेज परोसने के लिए आईओएस पर सफारी में जावास्क्रिप्ट का फायदा उठा सकती है। उदाहरण एक नकली वेबसाइट पर जाने का था, जो एड्रेस बार में “apple.com” प्रदर्शित करती थी। इस दुर्भावनापूर्ण तकनीक का उपयोग 5.1 और पुराने संस्करण चलाने वाले iOS उपकरणों पर लॉगिन और बैंकिंग जानकारी एकत्र करने के लिए किया जा सकता है।
ऐप्पल ने हाल ही में जारी आईओएस 5.1.1 में भेद्यता को पैच किया है:
सफारी
इसके लिए उपलब्ध: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (तीसरी पीढ़ी) और बाद में, iPad, iPad 2
प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेबसाइट लोकेशन बार में पते को खराब करने में सक्षम हो सकती है
विवरण: एक URL स्पूफिंग समस्या Safari में मौजूद थी। इसका उपयोग दुर्भावनापूर्ण वेब साइट में उपयोगकर्ता को एक नकली साइट पर निर्देशित करने के लिए किया जा सकता है जो नेत्रहीन रूप से एक वैध डोमेन प्रतीत होता है। इस समस्या का समाधान बेहतर URL हैंडलिंग के माध्यम से किया जाता है। यह समस्या OS X सिस्टम को प्रभावित नहीं करती है।
दो वेबकिट भेद्यता सुधारों के साथ इस सुरक्षा पैच को प्राप्त करने के लिए आईओएस डिवाइस मालिक अब 5.1.1 स्थापित कर सकते हैं।
स्रोत: सेब
