Уязвимость в Safari позволяет осуществить подмену URL-адреса


BrausersСпециалисты из компании Deusen обнаружили уязвимость в браузере Apple Safari. Выявленная брешь позволяет осуществить подмену (спуфинг) URL-адреса. Уязвимыми являются браузеры как о мобильных устройств (iOS), так и для настольных (OS X).

Эксплуатируя данную уязвимость, злоумышленники могут перенаправлять пользователей браузера на вредоносные web-сайты без их ведома. Примечательно, что при этом адресная строка будет отображать именно тот ресурс, на который жертва хотела попасть. Вся опасность кроется в том, что ничего не подозревающий пользователь может оставить на таком "зеркале" важную конфиденциальную информацию, например, данные кредитной карты. Специалисты отмечают, что брешь может быть проэксплуатирована даже на полностью исправленных версиях iOS и OS X.

В качестве примера специалистами была продемонстрирована специально созданная ими страница, которая вела на официальный сайт их компании. В то время как в Google Chrome и других браузерах адресная строка показывает правильную информацию, в Safari на iOS 8 и OS X Yosemite - в ней значится адрес популярного издания The Daily Mail (dailymail.co.uk). Исследователи также опубликовали код эксплоита:

  • <script> function f() { location="dailymail.co.uk/home/index.htm…"+Math.random(); } setInterval("f()",10); </script>


Специалисты предполагают, эта уязвимость предоставляет злоумышленникам немало возможностей для осуществления фишинговых кампаний или перенаправления пользователей на ресурсы, содержащие вредоносное ПО.


Обновлено (22.05.2015 18:30)