Množstvo špecializovaných publikácií
Ide o to, že v mobilnej verzii Chrome sa pri posúvaní obrazovky nadol skryje panel s adresou. Útočník však môže vytvoriť falošný panel s adresou, ktorý nezmizne, kým používateľ nenavštívi inú stránku. A môže to byť falošný alebo iniciovať sťahovanie škodlivého kódu. Pri posúvaní nahor je tiež možné nahradiť skutočný riadok s adresou.
Fisherov prístup je zameraný na Chrome a je zatiaľ len dôkazom konceptu, ale teoreticky by mohol zobrazovať falošné adresné riadky pre rôzne prehliadače a dokonca aj interaktívne prvky. Inými slovami, skupina hackerov dokáže vytvoriť úplne presvedčivý falošný web, ktorý vyzerá veľmi podobne ako ten skutočný.
Médiá už kontaktovali Google so žiadosťou o objasnenie, no od vyhľadávacieho giganta zatiaľ neprišiel žiadny komentár. Zatiaľ však nie je jasné, koľko útočníkov už tento prístup používa. Upozorňujeme, že skutočný panel s adresou je možné pripnúť, aby pri posúvaní nezmizol. Aj keď to nie je všeliek, stále vám to umožní zistiť, či došlo k pokusu o vytvorenie vlasca alebo nie.
Nie je tiež jasné, kedy sa objaví vhodná ochrana proti takémuto zlyhaniu. S najväčšou pravdepodobnosťou to bude implementované v budúcich verziách prehliadača.
Zdroj: 3dnews.ru