A exploração do Safari permite que invasores falsifiquem URLs
Captura de tela: Evan Killham / Cult of Mac
Cientistas assistentes de tecnologia descobriram uma rachadura na armadura do navegador Safari que permitirá que malfeitores o induzam a mostrar informações falsas em sua barra de endereço.
A exploração pode fazer com que os usuários forneçam informações confidenciais quando pensam que estão apenas tentando comprar algumas calças ou algo assim.
Firma de segurança Deusen, que descobriu um bug sério no Internet Explorer em fevereiro, mostrou o truque para Ars Technica. A exploração funciona usando um script curto para forçar o Safari a carregar outra página enquanto ainda exibe a URL do destino original (veja acima).
Deusen postou seu demonstração conectados. Clicar em “Go” nessa página no Safari retornará a realidade, nãoCorreio diário página. Se você clicar nele no Chrome, no entanto, ele vai se contorcer muito e, em seguida, o enviará para a realidade Correio diário.
… Ou não?
Eu não sei mais o que é real.