Rafael Baloch, ricercatore di sicurezza, ha portato alla luce tempo fa una pericolosa falla di sicurezza comune a diversi browser tra i quali Safari, una falla che poteva consentire ad alcuni malintenzionati di ingannare gli utenti facendo loro visualizzare un sito web differente da quello ricercato.
Tale fenomeno può avere effetti ancor più devastanti come il furto delle credenziali dell’utente meno esperto, incapace di distinguere il sito “clone” da quello realmente ricercato. Una volta ingannata la vittima mediante una mail di phishing, la pagina Web dannosa utilizzava il codice nascosto nella pagina per sostituire efficacemente l’indirizzo nella barra del browser con qualsiasi altro indirizzo web scelto dal malintenzionato.
In alcuni casi il browser ha persino continuato a mostrare l’utente la corretta cifratura della connessione, un fatto piuttosto grave considerata appunto la natura non sicura della pagina fraudolenta. Dopo la segnalazione ai vari fornitori di browser web, solo Apple e Yandex hanno eliminato il problema nelle scorse settimane. La portavoce di Opera Julia Szyndzielorz ha affermato che le correzioni per i browser sono in fase di implementazione.
[via]