- 29 Mar 2020
- 1,856
- 1,219
İOS / URL Adres Sahtecilği
iOS için Güvenli Tarayıcı'da bir URL Adres çubuğu sahteciliği güvenlik açığı keşfedildi. Kullanıcı, özel olarak hazırlanmış kötü amaçlı bir URL'yi tıklattığında, kullanıcı URL'ye dikkat etmezse, içeriğin geçerli bir etki alanından, diğerinden geldiğini düşünmesi için kandırılabilir. Bu, url'nin çok uzun bir kullanıcı adı bölümü kullanılarak gerçekleştirilir. Böylece kullanıcı etki alanı adını göremez. Saldırgan, url adres çubuğu sahteciliği saldırısını gerçekleştirmek için bundan yararlanabilir. Düzeltme, tarayıcının artık adres çubuğunda kullanıcı adı bölümünü göstermemesidir.
Referans:
iOS için Güvenli Tarayıcı'da bir URL Adres çubuğu sahteciliği güvenlik açığı keşfedildi. Kullanıcı, özel olarak hazırlanmış kötü amaçlı bir URL'yi tıklattığında, kullanıcı URL'ye dikkat etmezse, içeriğin geçerli bir etki alanından, diğerinden geldiğini düşünmesi için kandırılabilir. Bu, url'nin çok uzun bir kullanıcı adı bölümü kullanılarak gerçekleştirilir. Böylece kullanıcı etki alanı adını göremez. Saldırgan, url adres çubuğu sahteciliği saldırısını gerçekleştirmek için bundan yararlanabilir. Düzeltme, tarayıcının artık adres çubuğunda kullanıcı adı bölümünü göstermemesidir.
Referans:
Our People
Our cyber security experts and partners are at the heart of what we do at WithSecure™. Learn about the people behind our elite cyber security consulting service
www.f-secure.com
Security advisories
Get the details and fixes for vulnerabilities found in WithSecure™ products.
www.f-secure.com
CVE-2021-40835: Denial-of-Service (DoS) Vulnerability
www.f-secure.com