Proponha uma correção, faça uma sugestão
Atenção: Nova falha no Safari pode levar a ataques de phishing
Os browsers sempre foram um ponto de falha nas questões de segurança. Estão mais expostos a ataques externos do que qualquer outra aplicação e por isso é muito mais normal surgirem falhas e problemas de segurança.
A mais recente falha descoberta vem dos lados da Apple e afecta o seu browser, em qualquer uma das versões. O Safari tem um comportamento anormal que pode expor os seus utilizadores a ataques de phishing e a vários tipos de malware.
A falha em causa é muito simples de ser entendida e deixa expostos os utilizadores do Safari, ao mostrar-lhes na barra de endereço informação que na verdade não é correcta.
Há algum tempo que uma alteração na barra de endereço da maioria dos browsers deixou de apresentar aos utilizadores o endereço completo e passou a limitar-se a apresentar apenas o domínio principal. Esta mudança prende-se com uma simplificação na utilização do browser e da informação que é apresentada ao utilizador.
Um grupo de investigadores descobriu agora uma falha que pode ser explorada no Safari e que consegue enganar os utilizadores, mostrando na barra de endereço um site e apresentando na janela conteúdos de outro.
A falha está espalhada a todas a versões recentes do Safari, quer no OSX quer no iOS, não deixando qualquer utilizador imune a este problema.
Para já é ainda uma simples prova de conceito e que mostra a possibilidade de ser explorada para enganar os utilizadores, levando-os a pensar que estão num determinado site, quando na verdade estão a aceder a outro, adulterado e preparado para enganar os utilizadores e as suas máquinas.
Os investigadores que descobriram a falha em causa criaram um site onde qualquer utilizador do Safari pode ver o problema em funcionamento e aperceber-se do mesmo.
O processo de exploração desta falha inicia-se quando o utilizador carrega uma determinada página fidedigna. De imediato a informação é apresentada no browser, sendo de seguida iniciado o processo de carregamento de uma página maliciosa.
O acesso à página de testes revela que o processo não é ainda perfeito e que, por exemplo, no Safari do iPad notam-se saltos e a mudança de site. Outras versões do Safari têm um comportamento mais discreto e que pode perfeitamente enganar o utilizador.
A Apple ainda não emitiu qualquer nota sobre este problema e deverá estar já a tratar de o resolver, esperando-se para breve o lançamento de uma correcção para o Safari.
Este artigo tem mais de um ano
Loading ...
pólvora seca!
Já vi um tipo ficar com a cara desfigurada com um tiro de pólvora seca…
todos os browsers estao sujeitos a pishing, mas na Apple sinto me mto mais seguro…eu confio a apple todos os meus bens, ja ao android nem um par de meias
Isto é daqueles comentários que não faz qualquer sentido que só poderia ter vindo de um iFan…
É um crente…eu nem ao Papa confio “todos” os meus bens! Só se não tiver nada…
E fazes bem.
Fia-te então!
Isso justifica como a Apple tem ganho dinheiro…
Não é a vender equipamentos. É a receber heranças dos seus fãs!
+1 Looool
LOL
Quem nao percebeu que o Tiago esta so a trolar?
Não não não. Se é feito pela Apple nao tem falhas !! São aspectos menos bons. ☺
Não são bugs são funcionalidades.
+1 lol, tens razao se fosse android era ja lixo etc,como é apple,os proprios que usam dizem que nao é mal nenhum é uma coisa normal e sentem se ate seguros.LOL
Exacto, não batam mais no ceguinho, sempre contra a Apple.
Fazem me lembrar as minorias sempre contra tudo e contra todos bloquistas. 🙂
Mais um clickbait, experimentei, e aquilo fica com o nome a piscar.
Além disso, sites de segurança, fazem aparecer o cadeado, e isso, não há volta a dar…
É Apple… Nada da Apple tem falhas ou é mau… São “coisas”. Qual falta de segurança ou ser o OS mais facil de invadir…..
Sempre a falar mal duma empresa que só quer ganhar dinheiro com os clientes e que cobra por tudo e por nada com equipamentos de gama média por preços de ouro.
Só a Microsoft e a Google é que têm falhas… a Apple?
Por amor de deus…. é uma marca divinal…. por isso é que um foi pela janela e os outros vendidos a preço de retalho.
Estão a falar disto ?
Google patches Android Chrome address bar spoofing bug
Posted on 20 May 2015.
The existence of another address bar spoofing bug has been revealed, and this one affects the Android Chrome browser.
“Due to a problem in handling 204 “No Content” responses combined with a window.open event, an attacker can cause the stock Chrome browser on Android to render HTML pages in a misleading context,” Rapid7’s Tod Beardsley explained.
“An attacker could use this vulnerability to convince a victim of a phishing e-mail, text, or link to enter private credentials to an untrusted page controlled by the attacker.”
The bug was discovered by independent researcher Rafay Baloch, and Google has been notified of it.
The Android security team has pushed out patches first for KitKat (4.4.x) and then for Lollipop (5.0.x) main distributions.
“Users are advised to contact their carriers to determine if they have received updated versions of these operating systems,” says Beardsley, and noted that if patches are unavailable, users should “avoid using the Chrome browser to perform authentication, especially when following links from untrusted or unverifiable sources until patches are available.”
Since the beginning of 2015, two address bar spoofing bugs have been uncovered by researcher David Leo. The first one, affecting Internet Explorer, in February, and the second one, affecting Safari, just a few days ago.
“
Mas achas que alguém dá notícias sobre falta de segurança no android?
Só se quiser perder o emprego, ou viver na miséria…