want to advertise here $100 / views

Mar 28, 2013

Apple Safari browser yang rentan untuk mengatasi mengeksploitasi bar spoofing di iOS 5.1

Mengingat popularitas mereka, Apple IOS perangkat terus-menerus diselidiki untuk kerentanan, apakah itu dalam kernel, filesystem atau aplikasi mereka.
Hari ini, kerentanan baru telah dibawa ke perhatian kita yang berfokus pada bagaimana browser Safari pada iOS 5.1 membuat alamat situs web, yang dapat digunakan untuk menampilkan URL yang berbeda dengan yang ada pada situs yang sebenarnya Anda kunjungi.

Hal ini ditemukan oleh David Vieira-Kurz dari MajorSecurity dan rincian penasehat terkait kesalahan dalam bagaimana Safari menangani window.open JavaScript () metode (yang akan membuka jendela browser baru). Hal ini berpotensi dapat digunakan untuk "mengelabui pengguna agar memberikan informasi sensitif ke situs web berbahaya."

Kerentanan telah direproduksi pada, iPhone 4 iPad 4S, iPad 2 dan iPhone baru berjalan iOS 5.1. Akibatnya, Kementerian Belanda Keamanan dan Keadilan telah mengeluarkan peringatan tentang hal itu.

Viera-Kurz telah menawarkan demonstrasi kode, jadi jika Anda memiliki perangkat iOS dan ingin mereproduksi bug, tekan link ini dan kemudian jalankan mendorong 'Demo' tombol pada halaman hasil. Sebuah situs web baru akan dimuat di jendela baru tapi address bar masih akan menampilkan apple. com.

exploit
Tentu saja, Anda akan perlu untuk mengakses tautan menggunakan perangkat mobile Anda.
Kerentanan telah diidentifikasi pada iOS 5.0 pada awalnya dan kemudian direproduksi pada tanggal 1 Maret. Apple diberitahu hari berikutnya dan mengakui bug pada tanggal 3 Maret. Dengan Apple menyadari masalah, itu hanya masalah waktu sampai Apple mendorong untuk memperbaiki masalah WebKit di samping updatenya 5 IOS.

Kami juga menyarankan agar Anda tidak membuka link apapun yang Anda tidak percaya dan menyadari jika situs web apapun meminta informasi pribadi Anda.
 
GST6PMPEM6UZ

Artikel Terkait

0komentar:

Post a Comment