В Safari обнаружили серьезную уязвимость

В Safari обнаружили серьезную уязвимость

Компания Deusen сообщила о найденной уязвимости в браузере Safari, причем речь идет как о настольной, так и о мобильной версии интернет-обозревателя. «Дыра» в системе безопасности Safari позволяет злоумышленникам перенаправлять пользователей на вредоносные сайты без их ведома, при этом адресная строка браузера не будет изменяться, отображая ровно тот сайт, на который жертва и хотела попасть.

Специалисты Deusen заявляют о том, что найденная ими уязвимость относится к разряду критических. Все потому что злоумышленники могут перенаправлять пользователей с любых сайтов на заранее созданные копии, оставляя при этом адресную строку браузера без изменений. Ничего не подозревающий пользователь может оставить на таком «зеркале» свои персональные данные, включая номер кредитной карты.

В качестве примера использования уязвимости, сотрудники Deusen показали специальную страницу, ведущую на официальный сайт их компании. Однако если в Google Chrome и других браузерах, адресная строка показывает верную информацию, то в Safari на iOS 8 и OS X Yosemite, в ней значится URL популярного сайта Daily Mail. Ознакомиться с примером (полностью безопасным, к слову) можно на этой странице.
В Safari обнаружили серьезную уязвимостьНа текущий момент случаев намеренного использования найденной ошибки в браузере Safari не зарегистрировано, отмечают в Deusen. Однако пользователям стоит быть осторожнее, возможно, даже отказавшись от использования браузера Apple при работе с персональными данными. Представители Apple уже оповещены о наличии бага, который будет исправлен в ближайшее время.

Смотрите также:


Оцените статью: 1 звезда2 звезды3 звезды4 звезды5 звезд (Ваш голос будет первым!)
Загрузка...

Вернуться в начало статьи В Safari обнаружили серьезную уязвимость

Добавить комментарий