В Safari на iOS 5.1 обнаружена ошибка, которая может подделать адресную строку

В прошлом браузер Apple iOS Safari был источником многих уязвимостей, и новое открытие обнаруживает страшную ошибку в последней версии iOS. При просмотре веб-страниц на iOS 5.1 вы можете столкнуться с подделкой адресной строки.

Что это означает? Как правило, в адресной строке может отображаться URL-адрес сайта, который на самом деле не соответствует странице, которую вы посещаете.

Давид Виейра-Курц из MajorSecurity.net обнаружил ошибку и опубликовал краткое изложение:

Слабость вызвана ошибкой при обработке URL-адресов при использовании метода javascript window.open (). Это может быть использовано для того, чтобы потенциально обманом заставить пользователей предоставить конфиденциальную информацию на вредоносный веб-сайт, поскольку информация, отображаемая в адресная строка может быть построена определенным образом, что может заставить пользователей поверить в то, что они посещают другой веб-сайт, чем отображаемый.

Если вам интересно, уязвимость может быть продемонстрирована по этой ссылке на устройстве под управлением iOS 5.1. Нажмите кнопку демонстрации, и поддельный веб-сайт будет загружен, а URL-адрес apple.com останется в адресной строке.

Apple знает об этой ошибке, поэтому ожидайте, что патч для iOS появится в любой момент. А пока будьте осторожны при посещении теневых ссылок на устройстве под управлением iOS 5.1. Такой уязвимость может быть использована, чтобы заставить вас предоставить личную информацию, такую ​​как логин, вредоносный сайт. Мы сообщим вам, когда Apple устранит проблему.

[с помощью Следующая Сеть]