Luka w Safari na iOS 5.1

Luka w Safari na iOS 5.1

Fot. iSpazio
Fot. iSpazio
Krystian Bezdzietny
23.03.2012 10:51, aktualizacja: 23.03.2012 11:51

David Vieira-Kurz z MajorSecurity odkrył lukę w Safari na iOS, która umożliwia odpowiednio spreparowanym witrynom wyświetlać dowolny adres w oknie przeglądarki.

Stworzono specjalną stronę internetową, dzięki której można zobaczyć, o co chodzi ze świeżo odkrytą dziurą w Safari. Wystarczy za pomocą przeglądarki otworzyć adres http://majorsecurity.net/html5/ios51-demo.html i kliknąć przycisk Demo, po czym w pasku adresu, zamiast domeny majorsecurity.net pojawi się apple.com. Luka jest obecna na wszystkich urządzeniach Apple'a z iOS 5.1.

W jaki sposób obecność tej dziury zagraża użytkownikom? Otóż może się okazać, że pewnego razu podczas przeglądania Sieci ktoś natknie się na stronę internetową przypominającą doskonale znany mu serwis, w którym należy się zalogować, jednak okaże się, że wprowadzane tam dane logowania wcale nie prowadzą do żądanych treści serwisu, tylko są zapisywane na serwerach niecnego właściciela witryny.

Nikt z Apple'a jeszcze nie wypowiedział się w sprawie tej luki i racze nikt się nie wypowie, a niedopatrzenie zostanie pewnie usunięte w kolejnej wersji oprogramowania.

Źródło: ispazio

Źródło artykułu:WP Komórkomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)