Експлойт Safari дозволяє зловмисникам підробляти URL -адреси
Скріншот: Еван Кіллхем/Культ Мака
Вчені технічного майстра виявили тріщину в броні веб-браузера Safari, яка дозволить злочинцям змусити її показати неправдиву інформацію в адресному рядку.
Експлуатація може призвести до того, що користувачі відмовляться від конфіденційної інформації, коли думають, що просто намагаються купити штани чи щось подібне.
Охоронна фірма Deusen, яка виявила серйозну помилку в Internet Explorer ще в лютому, показала хитрість Ars Technica. Експлуатація працює за допомогою короткого сценарію, щоб змусити Safari завантажити іншу сторінку, одночасно відображаючи URL -адресу вихідного пункту призначення (див. Вище).
Deusen опублікував його демонстрація онлайн. Натискання "Перейти" на цій сторінці в Safari поверне реальність, а не ...Daily Mail сторінку. Однак якщо ви натиснете його в Chrome, він просто сильно покрутиться, а потім надішле вас до справжнього Daily Mail.
... чи так?
Я вже не знаю, що реально.