Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu
Mobilni telefoni, 26.10.2020, 09:30 AM
Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena vrata spear-phishing napadima i infekcijama malvera.
Ostali pregledači koji imaju isti bag su UCWeb, Yandex Browser, Bolt Browser i RITS Browser.
Bag je otkriven ovog leta, a u avgustu su ga zajedno prijavili Baloch i firma Rapid7. Proizvođači pregledača rešili su ove nedostatke tokom poslednjih nekoliko nedelja.
UCWeb i Bolt Browser još uvek su ranjivi, dok se očekuje da će Opera Mini 11. novembra dobiti zakrpu.
Napadači mogu koristiti maliciozni JavaScript kod koji može primorati pregledač dok se stranica učitava da zameni adresu u traci u kojoj se nalazi adresa sajta koji korisnik namerava da poseti drugom adresom po svom izboru.
Napadač može da ima svoj veb sajt i da namami žrtvu da otvori link iz emaila ili poruke, i tako je prevari da preuzme malver ili da ukrade poverljive podatke od nje.
Istraživanje je takođe otkrilo da macOS verzija Safarija ima isti bag što je, kako je saopštio Rapid7, rešeno u ažuriranju Big Sur macOS koje je nedavno objavljeno.
Ovo nije prvi put da je takva ranjivost primećena u Safariju. Još 2018. godine, Baloch je otkrio sličan bag zbog kojeg je pregledač učitavao sadržaj sa napadačeve stranice iako je u traci za adresu i dalje bila adresa legitimnog sajta.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade