Safariのエクスプロイトにより、攻撃者はURLをスプーフィングできます
スクリーンショット:Evan Killham / Cult of Mac
技術ウィザードの科学者たちは、Safari Webブラウザーの鎧に亀裂があり、悪意のある人がそれをだましてアドレスバーに誤った情報を表示させることを発見しました。
このエクスプロイトにより、ユーザーはズボンなどを購入しようとしていると思ったときに機密情報を放棄する可能性があります。
警備会社 ドゥセン2月にInternetExplorerの重大なバグを発見した、は、 Ars Technica. このエクスプロイトは、短いスクリプトを使用して、元の宛先のURLを表示したままSafariに別のページを強制的にロードすることで機能します(上記を参照)。
Deusenが投稿しました デモンストレーション オンライン。 Safariでそのページの「実行」をクリックすると、現実を曲げて返されます。デイリーメール ページ。 ただし、Chromeでクリックすると、ひねりが多くなり、実際の場所に移動します。 デイリーメール.
…それともそうですか?
もう何が本当なのかわかりません。