iOS 5.1: scovato un pericoloso bug in Safari

Creato il 23 marzo 2012 da Andreafortuna @AndyF

Safari su iOS 5.1 sembrerebbe presentare un bug abbastanza grave.
Su MajorSecurity.net si fa presente che la vulnerabilità consentirebbe di dirottare l’utente verso siti malevoli utilizzando il javascript, facendo visualizzare al browser URL artefatti nella barra degli indirizzi.

Sempre da MajorSecurity.net:

La vulnerabilità è causata da un errore nella gestione dell’URL quando si utilizza un metodo javascript di tipo window.open(). Ciò può essere sfruttato potenzialmente per incentivare gli utenti ad immettere dati sensibili all’interno di un sito Web. L’informazione mostrata nella barra degli indirizzi, infatti, può essere artefatta in modo dale da persuadere gli utenti a credere di aver aperto un sito diverso da quello effettivamente visitato.

Se ne parla anche su:

http://www.appletvitalia.it/2012/03/22/nuovo-bug-scoperto-in-ios-5-1-attenzione-a-safari/

http://www.beiphone.it/trovato-un-bug-pericoloso-per-la-sicurezza-in-safari-su-ios-5-1.htm?bcsi_scan_63740F1591C546B0=v295pT4FKl51x3qjwQ/lchsAAADjQHJk&bcsi_scan_filename=trovato-un-bug-pericoloso-per-la-sicurezza-in-safari-su-ios-5-1.htm

http://www.melablog.it/post/16901/ios-51-scovato-un-pericoloso-bug-in-safari

http://thenextweb.com/apple/2012/03/22/apples-safari-browser-vulnerable-to-address-bar-spoofing-exploit-in-ios-5-1/?

http://apple.digital.it/safari-per-ios-5-1-scoperta-una-grave-vulnerabilita-11781.html

http://www.applelovers.it/c-e-un-bug-su-safari-con-ios-5-1/