看起來像iOS中的Safari瀏覽器,OS X帶有固有的漏洞,可以使攻擊者能夠將其用於網絡釣魚目的或分佈惡意軟件。如研究人員發現的那樣,該漏洞利用是基於欺騙Web URL來說服用戶實際上訪問了受信任和合法網站的。有關此消息的更多詳細信息可以在這裡找到。
為了展示攻擊者如何使用這種利用,研究人員已經開發了概念驗證站點,以證明如果不感重的人對此感到喜歡,攻擊如何確切地工作。研究人員使用英國新聞網站Dailymail.co.uk構成您訪問的網站,但是,雖然它導致您進入頁面,告訴您這不是真正的Dailymail頁面,但Safari地址欄則顯示合法。 URL地址。
使用此概念證明,您會注意到技巧URL在瀏覽器有機會加載實際預期鏈接之前迅速加載網絡釣魚或惡意軟件網站。根據測試該代碼的Arstechnica表示,得出的結論是,它並不是完全完美的,進一步解釋了:“在經過測試的iPad mini ARS上,地址欄定期將地址刷新,因為該頁面似乎重新加載。這種行為可能會使更精明的用戶提示有些不對勁。”
許多用戶認為他們實際上正在訪問真正的網站,因此不太可能注意到這種假定的故障。攻擊者可以使用漏洞利用來打扮鏈接作為提供敏感服務(例如PayPal)的鏈接,以竊取您的個人信息,從而竊取您的資金。
這種利用的脆弱性似乎僅在Safari中存在,Chrome,Firefox和Internet Explorer等瀏覽器顯然不容易發生它。儘管像這樣的漏洞傾向於在iOS或OS X中浮出水面,但用戶可以放心,蘋果(Apple)憑藉其保證的記錄,將很快通過新的更新進行修補。這種漏洞確實構成了嚴重的數據風險,但是對於Safari的快速更新無法管理。
如果您認為您的數據一定不受危險,那麼我們建議您在Apple推出更新之前下載第三方瀏覽器。
(通過:Arstechnica)
您可以在Twitter上關注我們,將我們添加到Google+上的您的圈子中,或者喜歡我們的Facebook頁面,以使自己了解Microsoft,Google,Apple和Web的所有最新信息。