Exploit Safari umożliwia atakującym fałszowanie adresów URL
Zrzut ekranu: Evan Killham/Cult of Mac
Naukowcy zajmujący się czarodziejami technicznymi odkryli pęknięcie w zbroi przeglądarki Safari, które pozwoli złoczyńcom nakłonić ją do wyświetlania fałszywych informacji w pasku adresu.
Exploit może spowodować, że użytkownicy podadzą poufne informacje, gdy pomyślą, że po prostu próbują kupić jakieś spodnie lub coś takiego.
Firma ochroniarska Deusen, który w lutym odkrył poważny błąd w Internet Explorerze, pokazał sztuczkę: Ars Technica. Exploit działa przy użyciu krótkiego skryptu, aby zmusić Safari do załadowania innej strony, jednocześnie wyświetlając adres URL oryginalnego miejsca docelowego (patrz wyżej).
Deusen opublikował swój demonstracja online. Kliknięcie „Idź” na tej stronie w Safari zwróci zaginanie rzeczywistości, a nieCodzienna poczta strona. Jeśli jednak klikniesz go w Chrome, będzie po prostu dużo drgał, a następnie wyśle Cię do prawdziwego Codzienna poczta.
… czy to prawda?
Już nie wiem, co jest prawdziwe.
