Reacties voor: Bug in Safari maakt URL’s makkelijk te vervalsen

Door een bug in Safari kunnen URL's van websites vervalst worden, zodat criminelen nog geloofwaardiger de indruk kunnen wekken dat je op de website van jouw bank zit.
Lars Paymans - · Laatst bijgewerkt:

Reacties: 12 reacties

  1. Op OS X Mavericks met Safari 7.1.6 heb ik dit probleem niet.

  2. Mijn iPhone heeft deze bug. 🙁

  3. Is er wat tegen te doen?

  4. Ook op mijn iPad.
    Het is wel duidelijk in de adresbalk dat website niet geladen is. Geen herlaad tekentje maar het kruis. Dus voor oplettende gebruiker wel zichtbaar dat er iets niet klopt.

  5. @Frans: SSL (EV) certificaten worden niet geladen. Als je dus wijsgemaakt wordt dat op de site van PayPal zit, weet je dat dit niet zo is omdat het groene slotje met “PayPal” niet zichtbaar is. Verder goed uitkijken en als je het niet zeker weet, typ zelf de URL (b.v. https://paypal.nl)

  6. Terwijl jij bijvoorbeeld denkt dat je de website van je bank bezoekt, ben je in werkelijkheid verbonden met een totaal ander adres dat malware installeert.

    Als je nu nog steeds niet het adres van je bank in je favorieten hebt staan dan vraag je er ook om.

  7. Inderdaad werkt dit zoals aangegeven maar, het is wel te zien dat het niet goed gaat, je kan op deze link je adresbalk niet klikken zoals dat wel kan met normale links. Dus ja het is een bug, maar de oplettende gebruiker zou het op moeten vallen.

  8. Het is makkelijk op te lossen door de volledige URL in de navigatie bar te tonen.

    De hack is namelijk vrij simple, blijf achter elkaar een nieuwe pagina open en bij het laden van die pagina word dan alleen de host getoond. Dit is standaard in Safari.
    Door dat Safari genaaid heeft om de pagina te laden voor dat de volgende word in geladen blijf je gewoon op laatst getoonde pagina.

  9. Origineel geplaatst door febb74
    Als je nu nog steeds niet het adres van je bank in je favorieten hebt staan dan vraag je er ook om.

    Totdat ik jouw favorieten hack en onder de noemer “ING bank” een fake url maak.

  10. Origineel geplaatst door Gabor:
    Totdat ik jouw favorieten hack en onder de noemer “ING bank” een fake url maak.

    Hacken? Dus je hebt al controle over mijn pc? Dan is er dus al een stap gemaakt. Volgens mij denk je nu dan een stapje “te vroeg”

  11. Je ziet het op de iPhone 6 wel, maar hij flikkert heel snel tussen de twee sites

  12. Ik krijg helemaal geen andere website naam voorgeschoteld. Is de bug opgelost? Of hebben ze de demo gestopt?

Reacties zijn gesloten voor dit artikel.