Istraživači su otkrili ranjivost u internet preglednicima Safari za OS X i iOS te Chrome za OS Android koji napadačima omogućavaju lažiranje web adrese u adresnoj traci preglednika. Ova ranjivost se može iskoristiti za phishing napade. Ranjivost koja pogađa preglednik Safari otkrila je tvrtka za računalnu sigurnost Deusen. Kako bi dokazali ranjivost kreirali su stranicu na domeni “deusen.co.uk”, a u adresnoj traci se prikazivala adresa “dailymail.co.uk”. Programski kod pomoću kojeg je iskorištena ranjivost sadrži funkciju setInterval() koja osvježava stranicu svakih 10 milisekundi te sprječava prikaz prave adrese. Istu ranjivost na pregledniku Chrome za OS Android otkrio je istraživač za računalnu sigurnost Rafay Baloch. Korištenjem neodgovarajućeg upravljanja greškom HTTP statusnog koda 204 i događaja window.open napadač može natjerati Chrome da nepravilno prikazuje html stranice. Ranjivost je potvrđena na Android inačici 5.0 te se savjetuje ažuriranje koje ispravlja ranjivost ili korištenje drugog preglednika ako vam još nije dostupno ažuriranje.
$downloadlink = get_field('download_link'); ?>Ranjivost koja omogućuje lažiranje adrese u adresnoj traci
Izvor: www.securityweek.com