Исследователь безопасности Rafay Baloch обнаружил эксплойт spoofing iOS в Safari, исправления пока не существует.

iOS Safari Spoofing

Это недостаток, который также был обнаружен в браузере Microsoft Edge, компания Microsoft исправила этот недостаток. Уязвимость- CVE-2018-8383 -lets javascript обновляет адресную строку при загрузке веб-страницы.

Уязвимость является результатом того, что потенциально позволит злоумышленнику начать загрузку легитимной страницы, в результате чего адрес страницы появится в строке URL, а затем быстро переключит код на странице на что-то злонамеренное – без изменения URL-адреса, отображаемого в адресной строке.

Это позволит злоумышленнику создавать поддельные страницы входа в систему и другие формы для сбора имен пользователей, паролей и другой личной информации.

Посмотрите видео

Подписывайтесь на наш канал Телеграм
Присоединяйтесь к нам VKontate