Os browsers sempre foram um ponto de falha nas questões de segurança.
Estão mais expostos a ataques externos do que qualquer outra aplicação e
por isso é muito mais normal surgirem falhas e problemas de segurança.
A mais recente falha descoberta vem dos lados da Apple e afecta o seu
browser, em qualquer uma das versões. O Safari tem um comportamento
anormal que pode expor os seus utilizadores a ataques de phishing e a
vários tipos de malware.
A falha em causa é muito simples de ser entendida e deixa expostos os
utilizadores do Safari, ao mostrar-lhes na barra de endereço informação
que na verdade não é correcta.
Há algum tempo que uma alteração na barra de endereço da maioria dos
browsers deixou de apresentar aos utilizadores o endereço completo e
passou a limitar-se a apresentar apenas o domínio principal. Esta
mudança prende-se com uma simplificação na utilização do browser e da
informação que é apresentada ao utilizador.
Um grupo de investigadores descobriu agora uma falha que pode ser
explorada no Safari e que consegue enganar os utilizadores, mostrando na
barra de endereço um site e apresentando na janela conteúdos de outro.
A falha está espalhada a todas a versões recentes do Safari, quer no
OSX quer no iOS, não deixando qualquer utilizador imune a este problema.
Para já é ainda uma simples prova de conceito e que mostra a
possibilidade de ser explorada para enganar os utilizadores, levando-os a
pensar que estão num determinado site, quando na verdade estão a aceder
a outro, adulterado e preparado para enganar os utilizadores e as suas
máquinas.
Os investigadores que descobriram a falha em causa criaram um site onde qualquer utilizador do Safari pode ver o problema em funcionamento e aperceber-se do mesmo.
O processo de exploração desta falha inicia-se quando o utilizador
carrega uma determinada página fidedigna. De imediato a informação é
apresentada no browser, sendo de seguida iniciado o processo de
carregamento de uma página maliciosa.
O acesso à página de testes revela que o processo não é ainda
perfeito e que, por exemplo, no Safari do iPad notam-se saltos e a
mudança de site. Outras versões do Safari têm um comportamento mais
discreto e que pode perfeitamente enganar o utilizador.
A Apple ainda não emitiu qualquer nota sobre este problema e deverá
estar já a tratar de o resolver, esperando-se para breve o lançamento de
uma correcção para o Safari.
Sem comentários:
Enviar um comentário