Safari-exploit stelt aanvallers in staat om URL's te vervalsen
Wetenschappers van technische tovenaars hebben een scheur ontdekt in het pantser van de Safari-webbrowser waardoor kwaadwillenden hem kunnen misleiden om valse informatie in de adresbalk te tonen.
De exploit kan ertoe leiden dat gebruikers gevoelige informatie opgeven wanneer ze denken dat ze gewoon een broek of zoiets proberen te kopen.
Beveiligingsbedrijf Deusen, die in februari een ernstige bug in Internet Explorer ontdekte, toonde de truc om Ars Technica. De exploit werkt door een kort script te gebruiken om Safari te dwingen een andere pagina te laden terwijl de URL voor de oorspronkelijke bestemming nog steeds wordt weergegeven (zie hierboven).
Deusen heeft zijn. geplaatst demonstratie online. Als u op "Go" op die pagina in Safari klikt, wordt de realiteitsbuigende, niet-Dagelijkse mail bladzijde. Als u er echter op klikt in Chrome, zal het veel ronddraaien en u vervolgens naar het echte sturen Dagelijkse mail.
… of toch?
Ik weet niet meer wat echt is.