原标题:七个易受地址栏欺骗攻击的移动浏览器
“地址栏欺骗”漏洞是指网络浏览器中的一个错误,该错误使恶意网站可以修改其真实URL并显示伪造的URL,通常是合法站点的URL。
自网络问世以来,地址栏欺骗漏洞就已经存在,但是它们从未像今天这样危险。
在台式机浏览器上,虽然可以使用各种标志和安全功能来检测恶意代码何时更改地址栏以显示虚假URL,但在屏幕尺寸过大的移动浏览器中却无法做到这一点,并且许多安全性桌面浏览器中找不到的功能。
由于地址栏是移动浏览器的唯一也是最后一道防线,因此地址栏欺骗漏洞在智能手机和其他移动设备上的危险要大很多倍。
在七个移动浏览器中发现十个地址栏欺骗错误
在网络安全公司Rapid7今天公布的一份研究报告中,该公司表示已与巴基斯坦安全研究员Rafay Baloch合作,并披露了十个新的地址栏欺骗漏洞,它们分布于七个移动端浏览器中。
受影响的浏览器包括Apple Safari,Opera Touch和Opera Mini等主流浏览器,还包括Bolt,RITS,UC Browser和Yandex Browser等小众浏览器应用 。
该问题已于今年年初发现,并于8月报告给浏览器制造商。大型厂商立即修补了该问题,而小型厂商甚至没有理会研究人员,这导致他们的浏览器处于容易受到攻击的状态。
Beardsley认为攻击很容易发生,建议用户尽快更新其浏览器或迁移到不受这些bug影响的浏览器。
