Эксплойт Safari позволяет злоумышленникам подделывать URL
Скриншот: Эван Киллхэм / Cult of Mac
Ученые-технические волшебники обнаружили трещину в броне веб-браузера Safari, которая позволит злоумышленникам обманом показать ложную информацию в адресной строке.
Эксплойт может привести к тому, что пользователи откажутся от конфиденциальной информации, если будут думать, что просто пытаются купить штаны или что-то в этом роде.
Охранная фирма Deusen, который обнаружил серьезную ошибку в Internet Explorer еще в феврале, показал, как Ars Technica. Эксплойт работает с использованием короткого сценария, заставляющего Safari загружать другую страницу, при этом отображая URL-адрес исходного пункта назначения (см. Выше).
Deusen опубликовал свой демонстрация онлайн. Нажатие кнопки «Перейти» на этой странице в Safari вернет изменение реальности, а не -Ежедневная почта страница. Однако если вы нажмете на него в Chrome, он просто будет сильно дергаться, а затем отправит вас в настоящий Ежедневная почта.
… Или нет?
Я больше не знаю, что реально.
