Vulnerabilidad de falsificación de sitios web descubierta en Safari

Iniciado por wolfbcn, 15 Septiembre 2018, 01:42 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se ha descubierto una vulnerabilidad que podría permitir a los atacantes falsificar direcciones de sitios web legítimos para robar credenciales

Si bien Microsoft solucionó el mes pasado esta misma vulnerabilidad que le afectaba en su navegador Edge, Safari aún no está parcheado.

El fallo ha sido descubierto por el investigador de seguridad Rafay Baloch. La vulnerabilidad (CVE-2018-8383) se debe a un problema de condición de carrera que permite a javascript actualizar la dirección de la página web en la URL mientras se carga la página.

LEER MAS: https://unaaldia.hispasec.com/2018/09/vulnerabilidad-de-falsificacion-de.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.