Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Mobilni telefoni, 26.10.2020, 09:30 AM

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena vrata spear-phishing napadima i infekcijama malvera.

Ostali pregledači koji imaju isti bag su UCWeb, Yandex Browser, Bolt Browser i RITS Browser.

Bag je otkriven ovog leta, a u avgustu su ga zajedno prijavili Baloch i firma Rapid7. Proizvođači pregledača rešili su ove nedostatke tokom poslednjih nekoliko nedelja.

UCWeb i Bolt Browser još uvek su ranjivi, dok se očekuje da će Opera Mini 11. novembra dobiti zakrpu.

Napadači mogu koristiti maliciozni JavaScript kod koji može primorati pregledač dok se stranica učitava da zameni adresu u traci u kojoj se nalazi adresa sajta koji korisnik namerava da poseti drugom adresom po svom izboru.

Napadač može da ima svoj veb sajt i da namami žrtvu da otvori link iz emaila ili poruke, i tako je prevari da preuzme malver ili da ukrade poverljive podatke od nje.

Istraživanje je takođe otkrilo da macOS verzija Safarija ima isti bag što je, kako je saopštio Rapid7, rešeno u ažuriranju Big Sur macOS koje je nedavno objavljeno.

Ovo nije prvi put da je takva ranjivost primećena u Safariju. Još 2018. godine, Baloch je otkrio sličan bag zbog kojeg je pregledač učitavao sadržaj sa napadačeve stranice iako je u traci za adresu i dalje bila adresa legitimnog sajta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade novac sa računa korisnika banaka širom Evrope

Novi Android malver krade novac sa računa korisnika banaka širom Evrope

Istraživači firme Cleafy upozorili su na novog trojanca za Android koji krade podatke za prijavljivanje na bankovne račune i SMS poruke koje napada... Dalje

Korisnici nerado odobravaju aplikacijama praćenje na iOS

Korisnici nerado odobravaju aplikacijama praćenje na iOS

Appleova nova funkcija za transparentnost praćenja aplikacija koja korisnicima omogućava da kažu da li se slažu da aplikacije prate njihove aktiv... Dalje

Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih te... Dalje

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Od sledeće godine, aplikacije u Google Play prodavnici će u novom odeljku o bezbednosti prikazivati detalje o tome koje podatke prikupljaju i/ili ... Dalje

Kolektivna tužba protiv Googlea zbog tajnog praćenja korisnika iPhonea

Kolektivna tužba protiv Googlea zbog tajnog praćenja korisnika iPhonea

Vrhovnom sudu Velike Britanije podneta je kolektivna tužba protiv Googlea zbog tajnog praćenja internet aktivnosti korisnika iPhone uređaja. Tužbu... Dalje