A falha está, especificamente, na maneira como o Safari abre novas janelas depois de um comando de JavaScript. Se ele for manipulado da maneira correta, o Safari abrirá uma página falsa e mostrará na barra de endereços um site legítimo.
Novo bug no iOS compromete veracidade das páginas abertas no navegador (Foto: Reprodução)
A descoberta foi feita pelo pesquisador David Viera-Kurz, que também criou esse site para demonstrar a falha. Ele abre uma página hospedada em seu próprio servidor, mas que faz o Safari exibir o endereço apple.com. Com testes próprios, foi possível constatar que os navegadores do Windows Phone e do Android não estão vulneráveis a essa falha.Fonte: Site Rede Globo- Tecnologia, TechTudo
Nenhum comentário:
Postar um comentário