Открита нова уязвимост на Safari, връзки за подправяне за фишинг
изглежда като браузърът Safari в iOS, а OS X носи присъща уязвимост, която би могла да позволи на нападателите да го използват за фишинг цели или разпространение на злонамерен софтуер. Експлоатацията, както е открита от изследователите, се основава на измама на уеб URL адреса, за да убеди потребителите, че всъщност посещават надеждни и законни уебсайтове. Повече подробности за тази новина можете да намерите точно тук.
За да покажат как този експлоатация може да се използва от нападателите, изследователите са разработили доказателство за концептуален сайт, за да демонстрират как точно може да работи атаката, ако недобросъвестни лица развият харесване за това. Изследователите използват dailymail.co.uk, британски уебсайт за новини, за да позира като уебсайт, който посещавате, но вместо това, докато ви води до страница, в която ви казва, че това не е истинската страница на Dailymail, адреса на Safari показва законната лента за законната URL адрес.
Използвайки това доказателство за концепция, ще забележите, че Trick URL адресът бързо зарежда уебсайта за фишинг или зловреден софтуер, преди браузърът да получи шанс да зареди действителната предназначение. Според Arstechnica, който е тествал този код, е стигнал до извода, че той не е напълно перфектен, допълнително обясняваше, че: „На тествания Mini Ars на iPad, адресна лента периодично освежаваше адреса, тъй като страницата се появи за презареждане. Поведението може да отхвърли по -разумните потребители, че нещо не е наред. ”
Този предполагаем проблем в експлоатацията е малко вероятно да бъде забелязан от много потребители, които биха повярвали, че всъщност посещават истински уебсайтове. Нападателите биха могли да използват експлоатацията, за да обличат връзки като тези, които предлагат чувствителни услуги – като PayPal – за да откраднат вашата лична информация и съответно с вашите пари.
Уязвимостта на този експлоатация изглежда съществува само в сафари, а браузърите като Chrome, Firefox и Internet Explorer очевидно не са предразположени към него. Въпреки че уязвимостите като тази са склонни да се появяват или изключват в iOS или OS X, но потребителите могат да бъдат сигурни, че Apple със своя гарантиран запис ще закърпи този скоро с нова актуализация. Тази уязвимост представлява сериозен риск от данни, но нищо, което не може да се управлява с бърза актуализация за Safari.
Ако смятате, че вашите данни не трябва да са изложени на риск, тогава препоръчваме да изтеглите браузър на трети страни, преди Apple да избута актуализация.
(Via: Arstechnica)
Можете да ни следвате в Twitter, да ни добавите към вашия кръг в Google+ или да харесвате нашата страница във Facebook, за да се актуализирате за най -новите от Microsoft, Google, Apple и The Web.