- 你能想象浏览器显示的地址实际上并不是你访问的地址吗?比如你访问www.jd.com实际上显示的是www.diaoyu.com。安全研究人员展示了Safari浏览器的一个新的地址栏欺骗利用Bug,该Bug可以让Safari浏览器浏览一个完全不同于地址栏显示的网站。通过此Bug可以进行网络钓鱼或者恶意软件植入攻击。
CTO网络安全公司的白帽子Jeremiah Grossman最近发现了Safari浏览器的这个地址栏欺骗Bug,包括OS X和iOS上的Safari浏览器均受到影响。恶意攻击者可利用此Bug来欺骗Safari用户认为浏览器浏览的是正规网站,而不是网络钓鱼站点,此危害相当严重,一旦用户输入身份信息,可导致财产损失和个人隐私泄漏。
Bug演示代码并不完美,外媒的编辑在iPad Mini上进行测试,发现地址栏进行了重新加载,对于精明和安全性比较高的用户可能会发现问题。尽管如此,许多用户将肯定无法发现这种不同寻常的刷新。在Macbook Pro上进行的测试则完全感觉不到刷新行为。
Safari的地址栏欺骗BUG
来源:松松科技 QQ/微信:lusongsong7
Safari地址栏存bug 可用于网络钓鱼攻击
|
相关文章阅读更多:bug 钓鱼网站 漏洞
- 2015-05-19 微软补丁KB3022345导致USB设备无法识别
- 2015-05-23 斯诺登爆美国国安局曾发现并利用UC浏览器漏洞
- 2015-05-25 此内容不予显示
- 2015-05-31 怎样摧毁互联网
- 2015-06-14 iOS 惊现大 BUG,用户 iCloud 密码可能泄露
- 2015-06-23 Uber刷单调查:量级达百万 淘宝交易近20万账户
- 2015-06-24 手机淘宝故障无法正常购物 阿里回应:已修复
- 2015-07-17 网易邮箱昨晚再次出现大面积瘫痪
- 2015-07-27 解放军首款自主可控手持计算机亮相 用国产龙芯
- 2015-08-04 男子升级Win10差点家庭破裂:电脑循环播放私藏照片
- 2015-08-18 手机身份证丢失 支付宝被划走5万元!
- 2015-08-19 魅族回应系统泄露隐私:程序BUG导致 已修复
- 2015-08-21 3天30G种子外泄,偷情网站再遭威胁
- 2015-08-27 偷情网站被黑的幕后主谋或将浮出水面
- 2020-06-28本站开通了在线投稿,点此立刻给我投稿哦!
发表感想加入微信群
点此登录松松云平台免费认证