Top

Уязвимост в популярни браузъри позволява подмяна на адреси на web-сайтове

Уязвимост в браузърите Safari и Edge позволява подмяна на адресa в адресната лента. Атакуващият може да подмени съдържанието на страницата без да се промени адреса на сайта в адресната лента на браузъра.  Това е бъг в браузърите, които чрез JavaScript се позволява промяна на адреса в адресната лента преди браузъра да зареда уеб страницата напълно.

Уязвимостта е била открита от експерта по сигурността Рафай Бълок. Той е успял да експлоатира уязвимостта само и единствено в браузърите Safari и Edge. Той е информирал Майкрософт и Апъл за тези уязвимости. От Майкрософт са пуснали обновление за сигурността в Edge на 14-ти август. Апъл все още не е пусна обновления за тази уязвимост.

 

Демострация на уязвимост от страна на Рафай Бълок.

 

 

Тази уязвимост е сериозна и всички, който ползват Edge трябва да обновят с последните ъпдейти своят Windows. За сега е препоръчително да избягвате да ползвате Safari и да ползвате друг браузър за достъпване сайтове банки, онлайн разплащателни системи и други сайтове в които споделяте чувствителна информация.

Ако нещо Ви се стори съмнително като правописни грешки или други на уеб страницата в която сте, проверете сертификата като натиснете на катинарчето в лявата страна на адресната лента. Проверете за коя организация е издаден. Ако не е издаден за името на компанията в сайта, силно препоръчително е да я затворите и да достъпите сайта от търсачки или запазена отметка. Променете паролата на имейл адреса свързан с акаунта както и паролата на акаунта.

Контакти
  • гр. София 1415, бул. Черни Връх 189Г, офис 4
  • Пон - Пет 09:00 - 18:00
ОБАДЕТЕ СЕ СЕГА
+359 2 465 45 25
+359 888 722 541
ЗАПОВЯДАЙТЕ
гр. София 1415, бул. Черни Връх 189Г, офис 4
ИЗПРАТЕ НИ ИМЕЙЛ
Офис: