Pplware

Atenção: Nova falha no Safari pode levar a ataques de phishing

Os browsers sempre foram um ponto de falha nas questões de segurança. Estão mais expostos a ataques externos do que qualquer outra aplicação e por isso é muito mais normal surgirem falhas e problemas de segurança.

A mais recente falha descoberta vem dos lados da Apple e afecta o seu browser, em qualquer uma das versões. O Safari tem um comportamento anormal que pode expor os seus utilizadores a ataques de phishing e a vários tipos de malware.

A falha em causa é muito simples de ser entendida e deixa expostos os utilizadores do Safari, ao mostrar-lhes na barra de endereço informação que na verdade não é correcta.

Há algum tempo que uma alteração na barra de endereço da maioria dos browsers deixou de apresentar aos utilizadores o endereço completo e passou a limitar-se a apresentar apenas o domínio principal. Esta mudança prende-se com uma simplificação na utilização do browser e da informação que é apresentada ao utilizador.

Um grupo de investigadores descobriu agora uma falha que pode ser explorada no Safari e que consegue enganar os utilizadores, mostrando na barra de endereço um site e apresentando na janela conteúdos de outro.

A falha está espalhada a todas a versões recentes do Safari, quer no OSX quer no iOS, não deixando qualquer utilizador imune a este problema.

Para já é ainda uma simples prova de conceito e que mostra a possibilidade de ser explorada para enganar os utilizadores, levando-os a pensar que estão num determinado site, quando na verdade estão a aceder a outro, adulterado e preparado para enganar os utilizadores e as suas máquinas.

Os investigadores que descobriram a falha em causa criaram um site onde qualquer utilizador do Safari pode ver o problema em funcionamento e aperceber-se do mesmo.

O processo de exploração desta falha inicia-se quando o utilizador carrega uma determinada página fidedigna. De imediato a informação é apresentada no browser, sendo de seguida iniciado o processo de carregamento de uma página maliciosa.

O acesso à página de testes revela que o processo não é ainda perfeito e que, por exemplo, no Safari do iPad notam-se saltos e a mudança de site. Outras versões do Safari têm um comportamento mais discreto e que pode perfeitamente enganar o utilizador.

A Apple ainda não emitiu qualquer nota sobre este problema e deverá estar já a tratar de o resolver, esperando-se para breve o lançamento de uma correcção para o Safari.

Exit mobile version