Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Mobilni telefoni, 26.10.2020, 09:30 AM

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena vrata spear-phishing napadima i infekcijama malvera.

Ostali pregledači koji imaju isti bag su UCWeb, Yandex Browser, Bolt Browser i RITS Browser.

Bag je otkriven ovog leta, a u avgustu su ga zajedno prijavili Baloch i firma Rapid7. Proizvođači pregledača rešili su ove nedostatke tokom poslednjih nekoliko nedelja.

UCWeb i Bolt Browser još uvek su ranjivi, dok se očekuje da će Opera Mini 11. novembra dobiti zakrpu.

Napadači mogu koristiti maliciozni JavaScript kod koji može primorati pregledač dok se stranica učitava da zameni adresu u traci u kojoj se nalazi adresa sajta koji korisnik namerava da poseti drugom adresom po svom izboru.

Napadač može da ima svoj veb sajt i da namami žrtvu da otvori link iz emaila ili poruke, i tako je prevari da preuzme malver ili da ukrade poverljive podatke od nje.

Istraživanje je takođe otkrilo da macOS verzija Safarija ima isti bag što je, kako je saopštio Rapid7, rešeno u ažuriranju Big Sur macOS koje je nedavno objavljeno.

Ovo nije prvi put da je takva ranjivost primećena u Safariju. Još 2018. godine, Baloch je otkrio sličan bag zbog kojeg je pregledač učitavao sadržaj sa napadačeve stranice iako je u traci za adresu i dalje bila adresa legitimnog sajta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje

Desetine hiljada ljudi kupilo lažne Android aplikacije za rudarenje kriptovaluta

Desetine hiljada ljudi kupilo lažne Android aplikacije za rudarenje kriptovaluta

Najmanje 93.000 ljudi kupilo je lažne Android aplikacije za kopanje kriptovaluta. 172 komercijalne Android aplikacije, koje je su istraživači kompa... Dalje