Найдена уязвимость в Safari под iOS 5.1 2012 года

Найдена уязвимость в Safari под iOS 5.1 2012 года

В мобильном браузере Safari найдена уязвимость, позволяющая сайту-злоумышленнику отображать неверный URL-адрес и тем самым вводить пользователя в заблуждение, ставя под угрозу защиту пользовательских данных.

Компания Major Security, занимающаяся вопросами безопасности, выявила ошибку в Safari, возникающую при обработке скрипта «window.open()», что позволяет злоумышленникам выводить произвольный URL в адресе страницы.

«Этот эксплоит может быть использован для обмана пользователей, которые передадут конфиденциальную пользовательскую информацию на сайт злоумышленников, – поясняют в Major Security, – так как информация в адресной строке может быть подстроена таким образом, что пользователи решат, что они находятся на другом сайте, нежели это есть на самом деле».

Данный эксплоит тестировался на iPhone 4, iPhone 4S, iPad 2 и новом iPad под управлением iOS 5.1 и, похоже, все устройства, использующие последнюю версию операционной системы Apple, подвержены этой уязвимости. Пользователи могут самостоятельно протестировать уязвимость пройдя по этой ссылке со своих мобильных устройств. После нажатия кнопки «demo», Safari откроет новое окошко, которое будет отображаться как "http://www.apple.com", хотя фактически будет находиться на сервере Major Security.

Подменяя адрес и копируя дизайн страницы, пользователю можно внушить, что он находится на легитимном сайте, например, в онлайн магазине Apple.

Apple уже оповещена об обнаруженной ошибке, так что ждать исправления, скорее всего, долго не придется.

Источник: Планета iPhone
Вернуться121683100
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

sipok

24.03.2012
sipok

()

Ответить

chip

24.03.2012
chip

Ну вот ещё одна уязвимость(

Ответить

Kain

23.03.2012
Kain

Интересно, а хакеры смогут как-то использовать этот эксплоит для создания не привязанного джейла. Pod2g вроде обращался к пользователям i-девайсов, чтобы ему писали обо всех глюках, а тут такая серьёзная уязвимость.

Ответить

Optimus2708

23.03.2012
Optimus2708

А вы не заходите через Safari хD

Ответить

Privet

23.03.2012
Privet

Неачем

Ответить

kesn

23.03.2012
kesn

Что значит "неачем"? Серьёзная уязвимость, так и уводят пароли

Ответить

squirrelinf

23.03.2012
squirrelinf

У нубов.

Ответить

kesn

23.03.2012
kesn

Я себя нубом не считаю, но если я хочу удостовериться в том, что я на нужном сайте, я смотрю в адресную строку. Если вы делаете это иначе, то скажите, как

Ответить

squirrelinf

24.03.2012
squirrelinf

Не ходить по неизвестным ссылкам, не?

Ответить

kesn

24.03.2012
kesn

Вы ведёте список известных ссылок? :)

Ответить

bullet-1

23.03.2012
bullet-1

+1. Некоторые сначала скажут, потом подумают.

Ответить

vanya

23.03.2012
vanya

Не тырьте у apple insider !

Ответить

bullet-1

23.03.2012
bullet-1

Не заходи на этот сайт. Читай тот.

Ответить

Rinswind

23.03.2012
Rinswind

А что им самим новости придумывать? Дурачок.

Ответить

Sash

23.03.2012
Sash

А-А-А !!! МЫ ВСЕ УМРЕ-Е-ЕМ !!!

Ответить

BES777

23.03.2012
BES777

Я спасу тебя, держись:) I'm БеТмЕнТ ну или СуПеМеН:)

Ответить

Sash

23.03.2012
Sash

Нееет Бэтмен это я ! Спасайте Бэтмена ВСЕ !!!

Ответить

bullet-1

23.03.2012
bullet-1

Оба бросайте курить траву.

Ответить

BES777

23.03.2012
BES777

Пост удален

Ответить

Apb

23.03.2012
Apb

12 лет? Круто. Никаких изменений не заметил ? :)

Ответить

BES777

23.03.2012
BES777

А какие должны быть изменения:)

Ответить

Sash

23.03.2012
Sash

А-А-А !!! У ТЕБЯ ГОЛОВА ГОРИТ !!!

Ответить

BES777

23.03.2012
BES777

Туши скорее:)

Ответить

Sash

23.03.2012
Sash

Ты че !!! Так круче !!!

Ответить

BES777

23.03.2012
BES777

Я же так лысый стану:) А так обычно, Я ТАКОЙ БЕГУ ВОЛОСИКИ НАЗАД или Я ТАКОЙ БЕГУ ВОЛОСИКИ ВПЕРЁД:)

Ответить

aslan95

23.03.2012
aslan95

Ерунда залотают скоро. Ждите новое по.

Ответить

KiriK1811

23.03.2012
KiriK1811

а в других браузерах такая же хрень творится?

Ответить

AVATAR100500

23.03.2012
AVATAR100500

А я все равно iCab Mobile пользуюсь)

Ответить

Premier

23.03.2012
Premier

По мне так dolphin лучше и проще

Ответить

KiriK1811

23.03.2012
KiriK1811

где его взять?

Ответить

Mostovsky

23.03.2012
Mostovsky

Кароче, прежде чем вводить что-нить на сайтах - жмём перезагрузить страницу.