Veiligheidslek in Safari en Firefox
Via BoingBoing.net, een weblog van enkele technologie-freaks, leren wij dat een groep van security professionals genaamd Shmoo.com een veiligheidslek heeft ontdekt in alle browsers, behalve Internet Explorer.
Het lek maakt gebruik van een fout in de IDN (International Domain Name) ondersteuning van de genoemde browsers. Hiermee kan de URL die bovenin de adresbalk verschijnt, voor de gek gehouden worden en kan je als nietsvermoedende gebruiker denken dat je op bijvoorbeeld www.paypal.com zit, terwijl je in werkelijkheid op een site van een phisher zit die mogelijk credit card gegevens verzamelt. Op deze site zie je 2 links naar www.paypal.com, de ene normaal en de ander via https. Klik er op en je ziet dat je browser bovenaan gewoon www.paypal.com weergeeft, terwijl je in werkelijkheid een andere site ziet.
Als je met de rechtermuisknop de source bekijkt zie je ook niets raars, en alles lijkt er op dat je echt op paypal.com zit, zelfs in de “Activity viewer” van Safari zie je www.paypal.com staan. Een hacker zou gebruik kunnen maken van deze fout en een nep-pagina van PayPal neerzetten met het verzoek of je je credit card gegevens even wilt invullen.
Safari en Mozilla trappen er in, Internet Explorer en OmniWeb niet. Andere browsers heb ik niet getest.
Bron: BoingBoing.net Advies: shmoo.com
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30