每天打開電腦連上網路,大多數人習慣先是登入即時通訊軟體後就是打開網頁瀏覽器查看今日的最新消息,這回出問題的就是這每天都會用到的瀏覽器上面,根據國外媒體的報導中表示,在 Edge 和 Safari 兩款瀏覽器中發現存在漏洞,讓不肖人士可以在未變動 URL 位址的情況下改變網頁內容,讓人防不勝防。
Edge 和 Safari 瀏覽器存在安全漏洞,可在 URL 不變時更改網頁內容
這實在是人在家中坐,禍從天上來,你以為不下載、不安裝就能躲過不肖人士的破壞,驀然回首卻發現自己屬於被動的一方,這次國外媒體 The Register 所報導的就是這個狀況。一位安全研究人員近日發現一個存在於 Microsoft 旗下 Edge 瀏覽器與 Apple 旗下 Safari 瀏覽器中的安全漏洞,能夠讓惡意份子直接以原始網址的情況下竄改網站內容,在使用者疏於防備的情況下騙取所需的個人隱私資訊。
這個漏洞在使用者載入一般正常頁面時並不會發現網址列上有任何異常與跳轉,攻擊者就是在此時快速將頁面中的程式碼切換至惡意內容,一切就是這麼無聲無息悄然而至。目前發生的案例是惡意人士在正常網址的頁面下創建虛假登入頁面,在使用者不察的情況下輸入自己的帳號密碼,藉此騙取使用者個資與使用權。從下面的影片中可以看到這個漏洞在 Edge 和 Safari 上的操作方式:
目前 Microsoft 已經針對 Edge 瀏覽器已經對此漏洞(CVE-2018-8383)釋出修復更新,但 Safari 部分則從 6/2 研究人員回報後尚未有近一步動作,因此尚未得知 Apple 將會對此有任何反應。
◎資料來源:The Register