iOS 5.1のSafariのアドレスバーにセキュリティ上の問題発見!

Addressbarvul
MajorSecurity.netのDavid Vieira-KurzがiOS 5.1のSafariにセキュリティ上の問題があると述べています。(MacRumors)

問題はJavaScriptの「window.open()」メソッドを処理する際のエラーによって起こります。これを悪用されるとアドレスバーに実際とは異なる情報が表示される可能性があり、ユーザーは悪意のあるウェブサイトに誘導(なりすまし)され、情報を取得される可能性があります。

以下のデモページでは、実際にはAppleのサイトを訪問していないのに、バーには「Apple」と表示されます。

~ th_IMG_4793

→デモページ(demoボタンをタップ)

Appleはこの問題を早急に解決するためにアップデートを提供する必要があります。

Last Updated on 2017年5月26日 by M林檎

コメントを残す