Nieuws
image

Safari-lek maakt malware- en phishingaanvallen mogelijk

dinsdag 19 mei 2015, 11:27 door Redactie, 9 reacties

Een kwetsbaarheid in Safari maakt het mogelijk om malware- en phishingaanvallen uit te voeren. Via het beveiligingslek kan er een willekeurige URL in de adresbalk worden weergegeven, terwijl er een andere website wordt geladen. De kwetsbaarheid werd onthuld door het Britse beveiligingsbedrijf Deusen.

Als bewijs zette het een proof-of-concept online. Via deze test lijkt het alsof de website van de Daily Mail is geopend, terwijl dit niet zo is. "Hoewel deze proof-of-concept niet perfect is, kan die zeker worden verbeterd en is daarna erg eenvoudig voor phishingaanvallen te gebruiken", aldus Manuel Humberto Santander Pelaez van het Internet Storm Center. De aanval werkt mogelijk niet als alleen cookies van de huidige geopende website worden toegestaan.

Image

Reacties (9)
19-05-2015, 13:50 door [Account Verwijderd] - Bijgewerkt: 19-05-2015, 13:51
[Verwijderd]
19-05-2015, 14:04 door Anoniem
Triest

Cloudflare blokkade registers volledig opengetrokken op die poc site.
Dat helpt dus niet erg om het poctje te testen.
Wat een trieste Gladiolo vertoning.

De Cloudflare blokkades worden hier overigens ook erger en erger lijkt het.
Heeft iemand anders ook die indruk?

Ligt security.nl werkelijk zo onder aanvals vuur?
Vanaf Tor?
Ik geloof er geen spat van.
19-05-2015, 14:58 door Anoniem
Nou dan mag,Apple dit patchen in Yosemite 10.10.4 of via de Update via de appstore wanneer je een Mac hebt.
Want op de Pc is Safari ook mogelijk omdat er een windows versie ook voor is.
19-05-2015, 17:13 door Anoniem
O jee.... blijkt Mac ineens ook niet meer zo veilig als altijd werd beweerd. En degenen die hun halve maandsalaris hebben gespendeerd aan Apple blijken ineens ook geen waar meer voor hun geld te krijgen.
19-05-2015, 17:27 door GerBNL
Overigens overtuigt deze poc me op geen enkele wijze. Dat zenuwachtige gedans in de adresbalk is net even te opvallend...
19-05-2015, 17:46 door Anoniem
Dit gaat over Safari op een iPad, geldt het ook voor Safari op OS X en welke versies dan?
19-05-2015, 19:16 door [Account Verwijderd] - Bijgewerkt: 19-05-2015, 19:31
[Verwijderd]
19-05-2015, 20:40 door Anoniem
Ik,gebruik Firefox liever dan Safari op mijn Mac's op mijn Iphone 6 met Ios wel Safari in Ios 8.3
19-05-2015, 22:12 door Anoniem
Door Anoniem: Want op de Pc is Safari ook mogelijk omdat er een windows versie ook voor is.
Apple is met de windows versie van Safari (5.1.7) is 3 jaar geleden gestopt.
Mocht je die nog steeds gebruiken ben je sowieso al niet slim bezig qua up-to-date beveiliging.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure