りんご大好きです♪  Macintosh が大好きなのですが、何故か Mozilla の Firefox や Thunderbird を愛用しています(^^ゞ。



Apple の Safari はURL表示偽装の危険有りだとか。

0 Comments
Ryo
どーも、Ryo(@macmacintosh)です♪

Appleの Webブラウザの Safariでは、URLバーの表示箇所に於いて、URLアドレスのなりすまし(偽装)の危険が有る事が判明した、との事。
対象は Macの OS X版のみならず、iOS版も同様との事。

情報元は、
@reynotch さんの
アップルユーザは注意せよ! SafariにURLなりすましの脆弱性発覚! iOSもOS Xも!』 や、
Appleちゃんねる さんの
アドレスバーに表示されるURLとは異なるページを表示できる不具合がOS XとiOSのSafariに発見される。 』 などであります^_^;。

アドレスバーの表示を偽装されると、何処のWebサイトを見ているのか不安になりますよね。
気が付いたら 怪しいサイトに誘導されていたりして (((; ゚ー゚))) コワー。

Appleからアップデータが配布されるまでは、他のWebブラウザ(Firefoxなど)を使用する方が得策かもしれません。

同脆弱性を実証するためのテストページが公開されていますので、OS X 10.10.3 Yosemite の Safari 8.0.6 にて試してみました。
以下の様にアドレスバーのURLと異なるページを表示できてしまう様です (;´д`)トホホ…。
th_20150520-0925am.png

アドレスバーで『dailymail.co.uk』と偽装表示されるものの、時々 正しい URLの『deusen.co.uk』が一瞬表示されますね。

そうそう、 Safari.app では、初期設定では、アドレス が省略表示になってしまっているので、違和感を感じ難くなってしまっている様です。

これを改善するには、 環境設定... > 詳細 > スマート検索フィールド の『Webサイトの完全なアドレスを表示』にチェックを入れればOKです。
th_2015-05-20_82846am-s.png

そうすると、下図で赤線で示したアドレスの一部が絶えず変化しているのが判りました。
今回の件は、Webブラウザが所望のURLへの遷移が完了する前に、10ミリ秒と言う短時間毎に 他のURLを次々と指定する JavaScriptが実行されており、Webブラウザのアドレス欄表示には その状況が反映される事を利用したモノの様です。 更に、アドレスが省略表示になっていると気が付かない可能性も有ります。
th_20150520-0924-1am.png

また、目視的にも以下の現象が認められます。
th_20150520-0937am.png


そうそう、Firefoxでは問題は無く、常に 正しい URLの『deusen.co.uk』が表示されますね。
安心 (´-ω-`) ほぅ…。

Appleからアップデートがリリースされるまでは、他のWebブラウザを使用するなりして注意した方が良いですね^_^;。


では(^-^)/~



関連記事
スポンサーサイト





Ryo
Posted byRyo

Comments 0

There are no comments yet.

Leave a reply