Vulnerability CVE-2021-40835

EX

EX

Moderatör
29 Mar 2020
1,856
1,219
İOS / URL Adres Sahtecilği

iOS için Güvenli Tarayıcı'da bir URL Adres çubuğu sahteciliği güvenlik açığı keşfedildi. Kullanıcı, özel olarak hazırlanmış kötü amaçlı bir URL'yi tıklattığında, kullanıcı URL'ye dikkat etmezse, içeriğin geçerli bir etki alanından, diğerinden geldiğini düşünmesi için kandırılabilir. Bu, url'nin çok uzun bir kullanıcı adı bölümü kullanılarak gerçekleştirilir. Böylece kullanıcı etki alanı adını göremez. Saldırgan, url adres çubuğu sahteciliği saldırısını gerçekleştirmek için bundan yararlanabilir. Düzeltme, tarayıcının artık adres çubuğunda kullanıcı adı bölümünü göstermemesidir.

Referans:



www.f-secure.com

Our People

Our cyber security experts and partners are at the heart of what we do at WithSecure™. Learn about the people behind our elite cyber security consulting service
www.f-secure.com


www.f-secure.com

Security advisories

Get the details and fixes for vulnerabilities found in WithSecure™ products.
www.f-secure.com


www.f-secure.com

CVE-2021-40835: Denial-of-Service (DoS) Vulnerability

www.f-secure.com

1A334C8A-B7CD-40A9-B87E-112C013B200E.png
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.