Uma falha de segurança grave permite que usuários do Safari sejam redirecionado para sites falsos sem que percebam. A brecha, que afeta tanto o navegador para Mac OS quanto a versão para iOS, no iPhone, utiliza um script em Java que burla a URL exibida no navegador de Internet da Apple.
Como exibir a URL completa na barra de endereços do Safari 8 do Yosemite
A brecha foi descoberta pelo pesquisador de segurança digital David Leo. No teste, Leo conseguiu alterar uma página acessada para a URL de um site verdadeiro. O link do site original fica na barra de endereço, mesmo que a página exibida seja a falsa, fruto de um hack.
A falha pode permitir que hackers utilizem a vulnerabilidade para roubar informações sigilosas, como dados bancários ou logins de acesso, em ataques de phishing. A vítima acredita que está em um site seguro e acaba expondo suas informações.
O código inserido no Safari redireciona o site para a página falsa a cada dez milisegundos. Com isso, a barra de endereços pode ficar piscando no iOS. No OS X, mesmo que o código esteja ativo no navegador, isso
O exploit foi textado com sucesso em um MacBook Pro rodando OS X 10.10.3 e Safari 8.0.6, assim com em um iPhone 5S com iOS 8.3.
Via Ars Technica e PcWorld
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Câmera tripla do LG V40: conheça recursos para viciados em fotografia
- Veja como fazer upgrades nos seus veículos em LEGO Dimensions
- Facebook muda para combater engajamento no estilo 'se gostou, curte'
- Como colocar vídeo no avatar do Facebook pelo Android
- Flamengo x INTZ: veja os jogos da quinta semana do CBLoL 2019 2° split
- Snapchat 'revive' Paint com filtro em 3D; veja como usar
- Como garantir mais gold em Dota 2 e experiência para seu carry
- CS:GO: tabela de jogos, times e regras da ESL Pro League S9 Finals
- Novo ASUS AC5300 ou o top AC3200, da D-Link, qual o roteador mais veloz?
- CBLoL 2018: conheça as equipes do segundo split do campeonato