每天打开电脑连上网络,大多数人习惯先是登入即时通讯软件后就是打开网页浏览器查看今日的最新消息,这回出问题的就是这每天都会用到的浏览器上面,根据国外媒体的报导中表示,在 Edge 和 Safari 两款浏览器中发现存在漏洞,让不肖人士可以在未变动 URL 位址的情况下改变网页内容,让人防不胜防。
每天打开电脑连上网络,大多数人习惯先是登入即时通讯软件后就是打开网页浏览器查看今日的最新消息,这回出问题的就是这每天都会用到的浏览器上面,根据国外媒体的报导中表示,在 Edge 和 Safari 两款浏览器中发现存在漏洞,让不肖人士可以在未变动 URL 位址的情况下改变网页内容,让人防不胜防。
这实在是人在家中坐,祸从天上来,你以为不下载、不安装就能躲过不肖人士的破坏,蓦然回首却发现自己属于被动的一方,这次国外媒体 The Register 所报导的就是这个状况。一位安全研究人员近日发现一个存在于 Microsoft 旗下 Edge 浏览器与 Apple 旗下 Safari 浏览器中的安全漏洞,能够让恶意份子直接以原始网址的情况下窜改网站内容,在使用者疏于防备的情况下骗取所需的个人隐私资讯。
这个漏洞在使用者载入一般正常页面时并不会发现网址列上有任何异常与跳转,攻击者就是在此时快速将页面中的程式码切换至恶意内容,一切就是这么无声无息悄然而至。目前发生的案例是恶意人士在正常网址的页面下创建虚假登入页面,在使用者不察的情况下输入自己的账号密码,借此骗取使用者个资与使用权。从下面的影片中可以看到这个漏洞在 Edge 和 Safari 上的操作方式:
目前 Microsoft 已经针对 Edge 浏览器已经对此漏洞(CVE-2018-8383)释出修复更新,但 Safari 部分则从 6/2 研究人员回报后尚未有近一步动作,因此尚未得知 Apple 将会对此有任何反应。
◎资料来源:The Register