Safari-Browser: falsche Adressen vorgaukeln möglich

19. Mai 2015 Kategorie: Apple, Backup & Security, iOS, geschrieben von:

Safari

Safari-Nutzer aufgepasst. Safari kommt gerade wieder in die Medien, da Angreifer in der Lage sind, beliebige Adressen in der Adresszeile des Browsers anzuzeigen, wenn eine spezielle Seite aufgerufen wird. Eine Demo zeigt das Ganze im Netz. Besucht man diese Seite, so wird in der Adresszeile die URL einer britischen Zeitung angezeigt, in Wirklichkeit befindet man sich aber auf einer anderen Seite. Angreifer könnten diese Anfälligkeit also nutzen, um Nutzern den Besuch auf einer falschen Seite vorzugaukeln.Das Ganze funktioniert unter iOS und OSX, man wird da also sicher bald mit einem Update rechnen können. Nutzer sollten die Augen offen halten, ein wenig ist das Ganze erkennbar, zumindest am Desktop – in der Adresszeile pulsiert links ein blauer Punkt. Dieser ist sichtbar, weil die betreffende Webseite im Hintergrund in 10ms-Intervallen geladen wird – und so schnell wird die aktuelle Adresse nicht geändert. Inwiefern das Ganze ausbaubar ist, muss sich zeigen – durch die flotten Reloads ist die Demoseite nicht wirklich nutzbar.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25447 Artikel geschrieben.