Publicidad
Publicidad
Página principal Bugs Posible bug importante encontrado en Safari para iOS

Posible bug importante encontrado en Safari para iOS

Publicado el Por 12

Parece ser que se ha encontrado un problema en Mobile Safari, el navegador web que todos tenemos instalado por defecto en todos nuestros iPhone, iPod Touch o iPad; Por lo visto, es posible visitar una web que tenga preparada una pequeña trampa, que permite visualizar una web aunque en la barra de direcciones (en donde aparece la URL) tenga otra dirección que no tiene nada que ver con la web que se está visitando realmente.

Por ejemplo, este problema podría habilitar a alguien con pocos escrúpulos a hacer una web que se parezca mucho a la del banco de un usuario, y en la URL, podría hacer parecer la URL de ese banco (la verdadera y real) aunque la web que tenemos abierta en pantalla no es realmente la web de ese banco, si no la web que esa persona ha preparado, con el mismo diseño, para engañar al usuario.

Con este método, sería posible por ejemplo conseguir las credenciales de entrada a la oficina virtual de ese usuario y entonces sólo sería necesario ir a la web real, entrar, y llevarse el dinero.

Según David Vieira-Kurz de MajorSecurity, una firma de seguridad (casualmente ) ya se han puesto en contacto con Apple para solucionar este problema, que probablemente venga corregido en la próxima actualización menor de iOS 5.1. El bug se encuentra en el método window.open() de JavaScript.

En iClarified, tienes las instrucciones para reproducir el problema en la web de MajorSecurity.

Etiquetas:

Publicidad
Publicidad


Publicidad
Publicidad

Puedes recibir notificaciones de todos nuestros artículos en tiempo real siguiéndonos en Facebook o Twitter, o recibir un resumen diario y sólo uno de todos los artículos en tu cuenta de email.


Publicidad


Comentarios publicados anteriormente en este artículo: 12