Faille de sécurité quitté Safari et bord utilisateurs vulnérables à faux sites Web

 

Un chercheur en sécurité a découvert une faille dans Safari et navigateur de bord de Microsoft qui a permis l’URL d’un site Web sécurisé à afficher dans la barre d’adresse alors que les utilisateurs ont été effectivement prises pour un site Web différent et éventuellement malveillant. Rafay Baloch repéré le problème de sécurité et averti Apple et Microsoft au début de juin. Mais alors que Microsoft a publié un correctif au mois d’août, Apple n’a pas encore de répondre au rapport de bathily.

« Au cours de mes tests, il a été observé que les bord et Safari le navigateur autorisé JavaScript mettre à jour la barre d’adresse pendant était encore le chargement de la page, » bathily a écrit sur son site Internet. « À la demande de données d’un port inexistant, l’adresse a été préservée et donc un en raison de la condition de concurrence critique sur une ressource demandée n’existe pas de port combinée avec le retard induit par la fonction setInterval réussi à déclencher l’usurpation d’adresse bar. Elle provoque des navigateur de préserver la barre d’adresse et de charger le contenu de la page usurpée ».

Pour cette raison, un utilisateur peut cliquer sur un lien vers un site de l’attaque, se présentant comme quelque chose d’autre, et la barre d’adresse de leur navigateur pourrait donner l’impression qu’ils vous dirigez vers un site Web sécurisé. Bathily a montré comment cela fonctionne dans les deux vidéos de proof-of-concept, dont est inclus ci-dessous. Selon son site, bathily a attendu les typiques 90 jours après notification à Apple et Microsoft avant de sortir son rapport. Nous avons tendu la main à Apple et nous mettrons à jour ce post si nous recevons des indications complémentaires éventuelles.

U.S. stocks de plonger à la pire journée au mois car Apple et Microsoft prennent grand succès

U.S. STOCKS ont plongé à leurs pires pertes en huit mois, comme les entreprises de technologie a continué de baisser.

Le Dow Jones Industrial Average a chuté de 831 points.

Les pertes étaient répandues, et les stocks qui ont été les grands gagnants sur le marché les dernières années, y compris les entreprises de technologie et les détaillants, a subi de fortes baisses.

Apple et Amazon ont tous deux leur plus mauvais jour dans deux ans.

Le composite Nasdaq, qui a une forte concentration d’entreprises de technologie, a sa plus grande perte en plus de deux ans.

Alec Young, directeur général de la recherche des marchés mondiaux à FTSE Russell, a déclaré investisseurs craignent que la hausse des taux d’intérêt et de croissance des dépenses vont à éroder les bénéfices de l’entreprise l’année prochaine.

« Le tax cuts, jus revenus cette année et qui n’est pas viable », dit-il.

« Le marché commence à dire que le verre peut être moitié vide ».

L’indice S & P 500 a coulé 94,66 points, ou 3,3 %, à 2,785.68.

L’indice de référence a chuté pour la cinquième journée consécutive, qui n’avait pas eu lieu depuis, juste avant l’élection présidentielle de 2016.

Le composite du Nasdaq a dégringolé de 315,97 points, ou 4,1 %, à 7,422.05. Il a chuté de 7,5 % en seulement cinq jours.

Le Dow Jones Industrial Average a abandonné 831,83 points, soit 3,1 %, à 25,598.74.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *