Apple の Safari はURL表示偽装の危険有りだとか。
0 Comments
Ryo
どーも、Ryo(@macmacintosh)です♪
Appleの Webブラウザの Safariでは、URLバーの表示箇所に於いて、URLアドレスのなりすまし(偽装)の危険が有る事が判明した、との事。
対象は Macの OS X版のみならず、iOS版も同様との事。
情報元は、
@reynotch さんの
『アップルユーザは注意せよ! SafariにURLなりすましの脆弱性発覚! iOSもOS Xも!』 や、
Appleちゃんねる さんの
『アドレスバーに表示されるURLとは異なるページを表示できる不具合がOS XとiOSのSafariに発見される。 』 などであります^_^;。
アドレスバーの表示を偽装されると、何処のWebサイトを見ているのか不安になりますよね。
気が付いたら 怪しいサイトに誘導されていたりして (((; ゚ー゚))) コワー。
Appleからアップデータが配布されるまでは、他のWebブラウザ(Firefoxなど)を使用する方が得策かもしれません。
同脆弱性を実証するためのテストページが公開されていますので、OS X 10.10.3 Yosemite の Safari 8.0.6 にて試してみました。
以下の様にアドレスバーのURLと異なるページを表示できてしまう様です (;´д`)トホホ…。
アドレスバーで『dailymail.co.uk』と偽装表示されるものの、時々 正しい URLの『deusen.co.uk』が一瞬表示されますね。
そうそう、 Safari.app では、初期設定では、アドレス が省略表示になってしまっているので、違和感を感じ難くなってしまっている様です。
これを改善するには、 環境設定... > 詳細 > スマート検索フィールド の『Webサイトの完全なアドレスを表示』にチェックを入れればOKです。
そうすると、下図で赤線で示したアドレスの一部が絶えず変化しているのが判りました。
今回の件は、Webブラウザが所望のURLへの遷移が完了する前に、10ミリ秒と言う短時間毎に 他のURLを次々と指定する JavaScriptが実行されており、Webブラウザのアドレス欄表示には その状況が反映される事を利用したモノの様です。 更に、アドレスが省略表示になっていると気が付かない可能性も有ります。
また、目視的にも以下の現象が認められます。
そうそう、Firefoxでは問題は無く、常に 正しい URLの『deusen.co.uk』が表示されますね。
安心 (´-ω-`) ほぅ…。
Appleからアップデートがリリースされるまでは、他のWebブラウザを使用するなりして注意した方が良いですね^_^;。
では(^-^)/~
Appleの Webブラウザの Safariでは、URLバーの表示箇所に於いて、URLアドレスのなりすまし(偽装)の危険が有る事が判明した、との事。
対象は Macの OS X版のみならず、iOS版も同様との事。
情報元は、
@reynotch さんの
『アップルユーザは注意せよ! SafariにURLなりすましの脆弱性発覚! iOSもOS Xも!』 や、
Appleちゃんねる さんの
『アドレスバーに表示されるURLとは異なるページを表示できる不具合がOS XとiOSのSafariに発見される。 』 などであります^_^;。
アドレスバーの表示を偽装されると、何処のWebサイトを見ているのか不安になりますよね。
気が付いたら 怪しいサイトに誘導されていたりして (((; ゚ー゚))) コワー。
Appleからアップデータが配布されるまでは、他のWebブラウザ(Firefoxなど)を使用する方が得策かもしれません。
同脆弱性を実証するためのテストページが公開されていますので、OS X 10.10.3 Yosemite の Safari 8.0.6 にて試してみました。
以下の様にアドレスバーのURLと異なるページを表示できてしまう様です (;´д`)トホホ…。
アドレスバーで『dailymail.co.uk』と偽装表示されるものの、時々 正しい URLの『deusen.co.uk』が一瞬表示されますね。
そうそう、 Safari.app では、初期設定では、アドレス が省略表示になってしまっているので、違和感を感じ難くなってしまっている様です。
これを改善するには、 環境設定... > 詳細 > スマート検索フィールド の『Webサイトの完全なアドレスを表示』にチェックを入れればOKです。
そうすると、下図で赤線で示したアドレスの一部が絶えず変化しているのが判りました。
今回の件は、Webブラウザが所望のURLへの遷移が完了する前に、10ミリ秒と言う短時間毎に 他のURLを次々と指定する JavaScriptが実行されており、Webブラウザのアドレス欄表示には その状況が反映される事を利用したモノの様です。 更に、アドレスが省略表示になっていると気が付かない可能性も有ります。
また、目視的にも以下の現象が認められます。
そうそう、Firefoxでは問題は無く、常に 正しい URLの『deusen.co.uk』が表示されますね。
安心 (´-ω-`) ほぅ…。
Appleからアップデートがリリースされるまでは、他のWebブラウザを使用するなりして注意した方が良いですね^_^;。
では(^-^)/~
- 関連記事
-
- OS X 10.10 Yosemiteで、今更ながら表示バグに気が付いたけど.... 2015/06/18
- OS X 10.10 Yosemiteで気が付いたらログアウトしている件 2015/05/27
- Apple の Safari はURL表示偽装の危険有りだとか。 2015/05/20
- Macで充電開始の合図のサウンドを出す方法 2015/04/17
- OS X 10.10.3 Yosemite アップデート後、DockのLaunchpadのアイコン下部が変な件 2015/04/10
スポンサーサイト