苹果Safari浏览器URL地址栏和Javascript对话框域来源欺骗漏洞
XLAB ID: XLAB-15-001
CVE ID: CVE-2015-3755
Patch Status: 已修复
Vulnerability Details:
Safari浏览器在解析带有端口号的域名时,如果冒号(:)后面是非数字,则会在地址栏中显示冒号(:)之前的域名,页面默认渲染为空白且可以被任意更改。攻击者可以精心构造一个恶意钓鱼页面,在地址栏中伪造任意域名,同时更改页面内容。在Iphone/Ipad上,javascript创建的提示和警告的源也是被伪造的,且HTTPS在地址栏中也会带有小锁的图标,这些都使得用户更加相信当前域是可信的。
Discloure Timeline:
2015/5/8 | 向苹果公司 (product-security@apple.com) 提供漏洞细节 |
---|---|
2015/5/8 | 苹果公司邮件系统自动回复 |
2015/5/9 | 苹果公司邮件回复正在验证漏洞细节 |
2015/8/11 | 公司官方发布安全公告,CVE-2015-3755 |
Credit:
漏洞发现者: xisigr