Репост из: 网络安全事件SecEvents
通过Safari浏览器漏洞进行的URL欺骗攻击
近日,安全专家发现了一个严重漏洞(CVE-2018-8383),允许攻击者在Windows的Edge浏览器和iOS的Safari中进行URL欺骗攻击。微软上个月的安全更新已经修复了Edge地址栏欺骗漏洞,但Safari尚未修复,可能使Apple用户受到网络钓鱼攻击。据悉,该漏洞可能允许攻击者利用JS加载页面,导致页面地址显示在URL栏中,然后用恶意代码替换网页中的代码。
近日,安全专家发现了一个严重漏洞(CVE-2018-8383),允许攻击者在Windows的Edge浏览器和iOS的Safari中进行URL欺骗攻击。微软上个月的安全更新已经修复了Edge地址栏欺骗漏洞,但Safari尚未修复,可能使Apple用户受到网络钓鱼攻击。据悉,该漏洞可能允许攻击者利用JS加载页面,导致页面地址显示在URL栏中,然后用恶意代码替换网页中的代码。