พบช่องโหว่ในการแสดงที่อยู่เว็บไซต์ของซาฟารีบน iOS 5.1

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

บริษัท MajorSecurity ซึ่งเป็นบริษัทด้านความปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่ของเว็บเบราว์เซอร์ซาฟารีบน iOS 5.1 ที่ทำให้สามารถปลอมแปลงที่อยู่ใน Address Bar ให้ไม่ตรงกับเว็บไซต์ที่กำลังถูกแสดงอยู่ได้ด้วยคำสั่งใน JavaScript โดยถ้าเข้าลิงก์ตัวอย่างนี้ด้วย iPhone, iPad และ iPod touch ที่ติดตั้ง iOS เวอร์ชัน 5.1 และกดปุ่ม “Demo” จะพบว่าหน้าต่างของเว็บเบราว์เซอร์ที่ถูกเปิดขึ้นมาใหม่นั้นจะแสดงที่อยู่ของเว็บไซต์เป็น www.apple.com ทั้งๆ ที่เป็นหน้าเว็บของบริษัท MajorSecurity เอง

แหล่งข่าวระบุว่าแอปเปิลนั้นรับทราบถึงปัญหานี้แล้วและคงจะมีการแก้ไขออกมาในไม่ช้า ระหว่างนี้ก็ตรวจสอบเว็บที่ใช้งานอยู่ให้ดีก่อนที่จะกรอกข้อมูลอะไรลงไปนะครับ หรือปิดการทำงานของ JavaScript ได้ที่ Setting > Safari > JavaScript > Off ครับ

ที่มา – The Next Web

ข่าวจาก Blognone โดย mimimalist

 

บทความที่เกี่ยวข้อง