Η εταιρεία ασφαλείας MajorSecurity.net εντόπισε κενό ασφαλείας στη
mobile έκδοση του Safari, παρατηρούμενο στην τελευταία έκδοση του
λειτουργικού iOS 5.1. Όπως αναφέρει:
“Το πρόβλημα προκαλείται εξαιτίας ενός σφάλματος στη διαχείριση URLs κατά τη χρήση της μεθόδου window.open() της javascript. Με απλά λόγια, ο χρήστης θεωρεί ότι επισκέπτεται μια ασφαλή ιστοσελίδα ενώ στην πραγματικότητα μεταφέρεται σε μια άλλη κακόβουλη τοποθεσία όπου ενδεχομένως να του ζητηθεί να συμπληρώσει και τα προσωπικά του στοιχεία.”
Η εταιρεία τονίζει ότι έχει ενημερώσει την Apple για το κενό
ασφαλείας του Safari εδώ και τρεις εβδομάδες και λογικά δε θα αργήσουμε
να δούμε σχετική διόρθωση. Αν θέλετε να το δοκιμάσετε, επισκεφθείτε τη demo page της
εταιρείας από iPhone, iPad ή iPod Touch στην έκδοση 5.1. Πατώντας το
κουμπί ‘Demo’ ο Safari θα εμφανίσει τη διεύθυνση ‘www.apple.com’ ενώ
στην πραγματικότητα φορτώνει τη σελίδα της MajorSecurity.
Source: http://www.iphonehellas.gr/34651/mobile-safari-security-issue-ios-5-1/
0 σχόλια:
Δημοσίευση σχολίου