Расшифровать QR код | MD5 | Base64 | ASCII | IP | Timestamp
Расшифровать Штрихкод | Создать Штрихкод


В Safari обнаружена уязвимость, позволяющая осуществить подмену URL-адреса

Брешь может быть проэксплуатирована даже на полностью исправленных версиях iOS и OS X.
Компания Deusen обнаружила уязвимость в браузере Apple Safari, позволяющую осуществить подмену (спуфинг) URL-адреса. Речь идет как о мобильной (iOS), так и настольной (OS X) версии интернет-обозревателя, сообщает эксперт по безопасности Пьерлуиджи Паганини (Pierluigi Paganini).
Эксплуатация уязвимости позволяет злоумышленникам перенаправлять пользователей браузера на вредоносные web-сайты без их ведома, при этом адресная строка будет отображать именно тот ресурс, на который жертва хотела попасть. Опасность заключается в том, что ничего не подозревающий пользователь может оставить на таком «зеркале» важную конфиденциальную информацию, в том числе данные кредитной карты. Как пояснили исследователи, брешь может быть проэксплуатирована даже на полностью исправленных версиях iOS и OS X.
В качестве примера специалисты продемонстрировали специально созданную ими страницу, ведущую на официальный сайт их компании. В то время как в Google Chrome и других браузерах адресная строка показывает правильную информацию, то в Safari на iOS 8 и OS X Yosemite в ней значится адрес популярного издания The Daily Mail (dailymail.co.uk). Исследователи также опубликовали код эксплоита:
<script> function f() { location="dailymail.co.uk/home/index.htm…"+Math.random(); } setInterval("f()",10); </script>
По мнению Паганини, эта уязвимость предоставляет злоумышленникам немало возможностей для осуществления фишинговых кампаний или перенаправления пользователей на ресурсы, содержащие вредоносное ПО.
Статьи по теме:

В Microsoft Bing добавлены инструменты кодировки HTML, URL и Base64 Автором Всемирной паутины стал британский ученый Бернерс-Ли Тим Число кибератак с использованием банковского трояна Dyre увеличилось более чем в два раза McAfee получила сертификат ФСТЭК на средство проверки входящего и исходящего веб-трафика Web Gateway Цифра дня: Сколько ссылок удалил Google по запросам европейцев о "праве на забвение"? В Яндекс.Браузере появился каталог расширений и функция блокировки сайтов, занимающихся SMS-мошенничеством В российском сегменте интернета могут ужесточить фильтрацию контента "Яндекс.Вебмастер" позволит "Проверить URL" Как показать полный URL-адрес веб-сайта в Safari на OS X Yosemite В Роскомнадзоре вместо блога Навального видят котенка