Виявлена помилка в Safari на iOS 5.1, яка може підробити ваш адресний рядок
Браузер iOS Safari від Apple був джерелом багатьох уразливостей в минулому, і нове відкриття виявляє страшну помилку в останній версії iOS. Під час перегляду веб -сторінок на iOS 5.1 існує ймовірність, що ви можете зіткнутися з підробкою адресного рядка.
Що це означає? По суті, в адресному рядку може відображатися URL -адреса сайту, яка насправді не відповідає веб -сторінці, яку ви відвідуєте.
Девід Вієйра-Курц з MajorSecurity.net виявив помилку та опублікував опис:
Слабкість викликана помилкою в обробці URL -адрес під час використання методу window.open () javascript. Це може бути використано, щоб потенційно обдурити користувачів у наданні конфіденційної інформації на шкідливий веб -сайт, оскільки інформація, що відображається в адресний рядок може бути побудований певним чином, що може привести користувачів до думки, що вони відвідують інший веб -сайт, ніж веб -сайт, що відображається.
Якщо вам цікаво, вразливість можна усунути за допомогою
перейшовши за цим посиланням на пристрої з ОС iOS 5.1. Натисніть кнопку демонстрації, і підроблений веб -сайт буде завантажено, поки URL -адреса apple.com залишиться в адресному рядку.Apple знає про цю помилку, тому очікуйте, що патч для iOS з’явиться в будь -який день. Тим часом будьте обережні щодо відвідування тіньових посилань на пристрої з ОС iOS 5.1. Такий вразливість може бути використана, щоб змусити вас надати особисту інформацію, наприклад, логін, для шкідливий веб -сайт. Ми повідомимо вас, коли Apple вирішить проблему.
[через Наступна павутина]