Napaka, odkrita v Safariju v sistemu iOS 5.1, ki lahko prevara vašo naslovno vrstico
Appleov brskalnik iOS Safari je bil v preteklosti vir številnih ranljivosti, novo odkritje pa razkriva strašljivo napako v najnovejši različici iOS -a. Pri brskanju po spletu v sistemu iOS 5.1 obstaja možnost, da bi naleteli na ponarejanje naslovne vrstice.
Kaj točno to pomeni? V bistvu bi se lahko v naslovni vrstici prikazal URL spletnega mesta, ki se dejansko ne ujema s spletno stranjo, ki jo obiskujete.
David Vieira-Kurz iz MajorSecurity.net odkril hrošča in objavil povzetek:
Slabost je posledica napake pri obdelavi URL -jev pri uporabi metode window.open () javascript. To je mogoče izkoristiti za potencialno prevaranje uporabnikov pri posredovanju občutljivih informacij zlonamernemu spletnemu mestu, ker so informacije, prikazane v naslovno vrstico je mogoče sestaviti na določen način, kar lahko uporabnike prepriča, da obiskujejo drugo spletno mesto kot prikazano.
Če ste radovedni, lahko ranljivost odpravite z
po tej povezavi v napravi z iOS 5.1. Dotaknite se gumba za predstavitev in lažno spletno mesto se bo naložilo, medtem ko URL apple.com ostane v naslovni vrstici.Apple se zaveda te napake, zato pričakujte, da bo popravek za iOS prišel vsak dan. Medtem bodite previdni pri obisku senčnih povezav v napravi s sistemom iOS 5.1. Takšen a ranljivost bi lahko izkoristili, da bi osebnim podatkom, na primer prijavo, posredovali naslov a zlonamerno spletno mesto. Ko Apple odpravi težavo, vas bomo obvestili.
[preko Naslednji splet]