В Safari на iOS 5.1 обнаружена ошибка, которая может подделать адресную строку
В прошлом браузер Apple iOS Safari был источником многих уязвимостей, и новое открытие обнаруживает страшную ошибку в последней версии iOS. При просмотре веб-страниц на iOS 5.1 вы можете столкнуться с подделкой адресной строки.
Что это означает? Как правило, в адресной строке может отображаться URL-адрес сайта, который на самом деле не соответствует странице, которую вы посещаете.
Давид Виейра-Курц из MajorSecurity.net обнаружил ошибку и опубликовал краткое изложение:
Слабость вызвана ошибкой при обработке URL-адресов при использовании метода javascript window.open (). Это может быть использовано для того, чтобы потенциально обманом заставить пользователей предоставить конфиденциальную информацию на вредоносный веб-сайт, поскольку информация, отображаемая в адресная строка может быть построена определенным образом, что может заставить пользователей поверить в то, что они посещают другой веб-сайт, чем отображаемый.
Если вам интересно, уязвимость может быть продемонстрирована по этой ссылке на устройстве под управлением iOS 5.1. Нажмите кнопку демонстрации, и поддельный веб-сайт будет загружен, а URL-адрес apple.com останется в адресной строке.
Apple знает об этой ошибке, поэтому ожидайте, что патч для iOS появится в любой момент. А пока будьте осторожны при посещении теневых ссылок на устройстве под управлением iOS 5.1. Такой уязвимость может быть использована, чтобы заставить вас предоставить личную информацию, такую как логин, вредоносный сайт. Мы сообщим вам, когда Apple устранит проблему.
[с помощью Следующая Сеть]