Los expertos de seguridad de la empresa Deusen han descubierto una brecha grave en la seguridad del buscador Safari, que permite sustituir la dirección original de una página web con otra.

Un script especial puede forzar al buscador Safari a cargar otra página indeseada mostrando a la vez la dirección de la página que mirábamos en ese momento. La empresa ha demostrado un ejemplo de cómo aprovechar esta brecha.

alt text

Así pues, tras haber pulsado el botón Go en la web preparada por Deusen, en la barra de dirección ha aparecido la dirección de la revista dailymail.co.uk, aunque el buscador había cargado un contenido totalmente diferente. Mirando atentamente la barra de dirección, se puede observar que el script todo el tiempo está cargando una página diferente, no permitiendo cargar la web deseada.

Es fácil predecir cómo podrían aprovecharse de este fallo los cibercriminales realizando sus intentos de phishing.

Fuente: Cult Of Mac por Deusen

Artículo traducido del polaco. Puedes encontrar el texto original aquí.