Safari地址栏欺骗bug 可用于网络钓鱼攻击

  你能想象浏览器显示的地址实际上并不是你拜访的地址吗？好比你拜访www.jd.com实际上显示的是www.diaoyu.com。安全研究职员展示了Safari浏览器的一个新的地址栏欺骗使用Bug，该Bug可以让Safari浏览器浏览一个完全不同于地址栏显示的网站。通过此Bug可以进行网络垂纶或者恶意软件植入打击。
  Safari的地址栏欺骗BUG
  CTO网络安全公司的白帽子Jeremiah Grossman最近发现了Safari浏览器的这个地址栏欺骗Bug，包括OS X和iOS上的Safari浏览器均遭到影响。恶意打击者可使用此Bug来欺骗Safari用户认为浏览器浏览的是正规网站，而不是网络垂纶站点，此危害相称紧张，一旦用户输入身份信息，可导致产业损失和个人隐私走漏。
  Bug演示代码并不完美，外媒的编辑在iPad mini上进行测试，发现地址栏进行了重新加载，对于精明和安全性比较高的用户大概会发现题目。只管云云，许多用户将一定无法发现这种不同寻常的刷新。在MacBook Pro上进行的测试则完全觉得不到刷新行为。
  下明是用于演示证明漏洞的代码：
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：