1. 麦科互动首页
  2. 科技咖

Safari地址栏存bug 可用于网络钓鱼攻击移动互联网营销 – 萍果派

你能想象浏览器显示的地址实际上并不是你访问的地址吗?比如你访问www.jd.com实际上显示的是www.diaoyu.com。安全研究人员展示了Safari浏览器的一个新的地址栏欺骗利用Bug,该Bug可以让Safari浏览器浏览一个完全不同于地址栏显示的网站。通过此Bug可以进行网络钓鱼或者恶意软件植入攻击

CTO网络安全公司的白帽子Jeremiah Grossman最近发现了Safari浏览器的这个地址栏欺骗Bug,包括OS X和iOS上的Safari浏览器均受到影响。恶意攻击者可利用此Bug来欺骗Safari用户认为浏览器浏览的是正规网站,而不是网络钓鱼站点百度seo教程,此危害相当严重,一旦用户输入身份信息,可导致财产损失和个人隐私泄漏。

Bug演示代码并不完美,外媒的编辑在iPad Mini上进行测试,发现地址栏进行了重新加载,对于精明和安全性比较高的用户可能会发现问题。尽管如此,许多用户将肯定无法发现这种不同寻常的刷新。在Macbook Pro上进行的测试则完全感觉不到刷新行为。

Safari地址栏存bug 可用于网络钓鱼攻击

  Safari的地址栏欺骗BUG

本站文章转载自第三方或本站原创生产,如需转载,请联系版权方授权,如有内容如侵犯了你的权益,请联系我们进行删除!

如若转载,请注明出处:https://zixun.mnicky.com/keji/5872.html

联系我们

在线咨询:点击这里给我发消息

邮件:mnicky@foxmail.com

工作时间:周一至周五,9:30-18:30,节假日休息