金属アレルギー 看護師 求人 大阪

iPhoneのsafariに”嘘のURL”を表示する脆弱性

iphone_safari_fakeui.png

TUAWでは、セキュリティの専門家であるNitesh Dhanjani が、iPhoneやiPadのsafariで、本来のURL表示隠して偽装する方法が発見した事を伝えています。



iPhoneやiPadのsafariではサイトの最上部にURLが表示される為、上にスクロールしないとそのサイトのURLを確認出来ません。

これはそれを逆手にとって、サイト途中に偽装したURLを表示し有名サイトになりすますという寸法です。



偽装サイトの判別方法として一般的な方法としてサイトURLのドメインのチェックがありますが、そのURL自身を偽装してしまうのですから非常にタチが悪い。

この話を聞き、利用時に注意すべきサイトとしてまず思いつくのが銀行やクレジット会社のサイト。SSLという単語も世間一般ではほとんど認知されていませんし。
また大手ネットショッピングサイトも、同様に注意する必要がありそうです。


同種のSpamサイトが発見された例は報告されていませんが、ネット上で個人情報を 入力する機会のある方は、この偽装URLについて心に留めておいて下さい。


管理者にだけ表示を許可する



Related Posts Plugin for WordPress, Blogger...