Bezpečnostní technici objevily závažnou chybu v zabezpečení webového prohlížeče Safari od společnosti Apple. Tuto chybu může snadno zneužít útočník a vyvolat tak v uživateli dojem, že je na stránce, které URL se zobrazuje v řádku pro URL, ovšem ve skutečnosti bude na zcela jiné stránce. Právě kontrola URL je tím co všichni odborníci doporučují jako ochranu proti takzvanému Phishingu. Ten funguje na tom principu, že se snaží v uživateli vyvolat dojem, že své údaje zadává na skutečné stránky například banky nebo dalších finančních institucí, zatím co ve skutečnosti je uživatel zadává do zcela jiného formuláře na jiné stránce, přes který útočník odchytává údaje o uživateli a jeho přihlašovací údaje, jenž následně použije na skutečném webu.
Právě kontrola URL, tedy odkazu byla doposud nejsnadnějším ověřením, zda jste na skutečných stránkách dané instituce nebo ne. Dnes však technici zjistili, že útočník může pomocí jednoduchého scriptu vynutit Safari načíst jinou stránku než tu, jejíž url se zobrazuje v řádku pro URL adresu. Může se tak stát že zatím co se vám v řádku pro url zobrazí že jste skutečně na například csob.cz, budete ve skutečnosti na jiné stránce. Informace se objevila teprve nyní a je jasné, že na ni Apple rychle zareaguje.
*Zdroj: arstechnica.com
