Hirdetés

Csúnya sebezhetőség a Safari böngészőben

Hirdetés

A februári, Internet Explorer 11-es cross-site scripting hiba után újabb sérülékenységet fedezett fel a Deusen csoportja, most a Safari böngészőben. Az iOS-en és asztali verzióban is reprodukálható hiba révén az áldozatot úgy lehet átirányítani egyik oldalról a másikra, hogy közben a böngésző címsora alapján azt gondolja, azt a weblapot nézi, amire eredetileg lépni akart.

Ez a kép csak illusztráció
Ez a kép csak illusztráció [+]

A Deusen által készített proof-of-concept (mintatámadás) bizonyítja, hogy a címsorban a dailymail.co.uk szerepel, miközben nyilván nem az internetes újság oldalán jár a látogató. A sebezhetőség a legfrissebb rendszereket is érinti.

Az url-spoofing technikával jelszavakat, bankkártyaadatokat lophatnak el az áldozatoktól a hackerek, ám az Apple egyelőre nem nyilatkozott, így nem erősítették meg azt sem, hogy bárki széles körben kihasználta-e a sebezhetőséget.

Előzmények