14 сеп 2018
Уязвимост в браузърите Safari и Edge позволява подмяна на адресa в адресната лента. Атакуващият може да подмени съдържанието на страницата без да се промени адреса на сайта в адресната лента на браузъра. Това е бъг в браузърите, които чрез JavaScript се позволява промяна на адреса в адресната лента преди браузъра да зареда уеб страницата напълно.
Уязвимостта е била открита от експерта по сигурността Рафай Бълок. Той е успял да експлоатира уязвимостта само и единствено в браузърите Safari и Edge. Той е информирал Майкрософт и Апъл за тези уязвимости. От Майкрософт са пуснали обновление за сигурността в Edge на 14-ти август. Апъл все още не е пусна обновления за тази уязвимост.
Демострация на уязвимост от страна на Рафай Бълок - виж видеото.
Тази уязвимост е сериозна и всички, който ползват Edge трябва да обновят с последните ъпдейти своят Windows. За сега е препоръчително да избягвате да ползвате Safari и да ползвате друг браузър за достъпване сайтове банки, онлайн разплащателни системи и други сайтове в които споделяте чувствителна информация.
Ако нещо Ви се стори съмнително като правописни грешки или други на уеб страницата в която сте, проверете сертификата като натиснете на катинарчето в лявата страна на адресната лента. Проверете за коя организация е издаден. Ако не е издаден за името на компанията в сайта, силно препоръчително е да я затворите и да достъпите сайта от търсачки или запазена отметка. Променете паролата на имейл адреса свързан с акаунта както и паролата на акаунта.