Eksperci od bezpieczeństwa z firmy Deusen odkryli poważną lukę w bezpieczeństwie przeglądarki Safari, która pozwala na zastąpienie faktycznego adresu przeglądanej strony internetowej innym.

Specjalny skrypt może wymusić na przeglądarce Safari załadowanie kolejnej strony przy ciągłym wyświetlaniu adresu tej przeglądanej poprzednio. Firma przedstawiła nawet przykład wykorzystania tej luki.

alt text

Istotnie po kliknięciu w przycisk Go na przygotowanej przez Deusen stronie w pasku adresu pojawił się adres brytyjskiej gazety dailymail.co.uk, choć przeglądarka załadowała zupełnie inną treść. Po bliskim przyjrzeniu się paskowi adresu widać, że przygotowany skrypt cały czas przeładowuje tak naprawdę inną stronę, nie dopuszczając do załadowania tej właściwiej.

Nie trudno wyobrazić sobie, jak mogliby to wykorzystać internetowi przestępcy w swoich atakach phisingowych.

Źródło: Cult Of Mac za Deusen