D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Серьезная уязвимость обнаружена в яблочном браузере Safari. Уязвимость позволяет злоумышленникам перенаправлять жертву на вредоносный сайт без ее ведома.
Исследователи из Deusen продемонстрировали как кибермошенники могут использовать данную уязвимость, чтобы заставить жертву думать, что она переходит по ссылке на доверенный сайт, в то время как браузер будет подключаться к вредоносному сайту. Таким образом кибермошенники могут легко проводить фишинговые атаки.
Эксплоит уязвимости работает на полностью обновленных версиях мобильных (iOS) и десктопных ОС (OS X)
Скрипт выглядит следующим образом:
Код: Скопировать в буфер обмена
Пока что компания Apple не подтвердила о выявлении фактов использования данной уязвимости злоумышленниками.
Ссылки:
_http://thehackernews.com/2015/05/safari-url-spoofing.html
Исследователи из Deusen продемонстрировали как кибермошенники могут использовать данную уязвимость, чтобы заставить жертву думать, что она переходит по ссылке на доверенный сайт, в то время как браузер будет подключаться к вредоносному сайту. Таким образом кибермошенники могут легко проводить фишинговые атаки.
Эксплоит уязвимости работает на полностью обновленных версиях мобильных (iOS) и десктопных ОС (OS X)
Скрипт выглядит следующим образом:
Код: Скопировать в буфер обмена
<script> function f() { location="dailymail.co.uk/home/index.htm…"+Math.random(); } setInterval("f()",10); </script>Пока что компания Apple не подтвердила о выявлении фактов использования данной уязвимости злоумышленниками.
Ссылки:
_http://thehackernews.com/2015/05/safari-url-spoofing.html