【セキュリティ】iPhoneのSafariにURL表示問題、詐欺サイトで悪用の恐れ(10/11/30)
1 : ◆amidaMovTg @あみだくじψ ★:
AppleのiPhoneに搭載されたWebブラウザのSafariに、詐欺サイトなどに悪用されかねない問題があることが
分かったとして、セキュリティ研究者が米SANS Software Security Institute(SSI)のブログでコンセプト実証
サイトを公開した。
研究者によると、MicrosoftのInternet Explorer(IE)やGoogle Chromeなどの主要なWebブラウザは、Webサイトが
任意でアドレスバーのURLを書き換えたり、アドレスバーを隠したりすることができない仕組みになっている。これを
許せば、URLを偽装して信頼できるサイトに見せかけ、フィッシング詐欺などに利用される恐れがあるためだ。
しかしiPhone上のSafariでは、このアドレスバーを隠した状態で表示できてしまうという。研究者はバンク・オブ・アメリカの
モバイルサイトを使ったコンセプト実証サイトを公開。iPhoneで同サイトを閲覧すると、同銀行のドメインを記した偽の
アドレスバーが画面最上部に表示され、正規サイトであるかのように見える。本物のアドレスバーはその上に隠れた
状態になっており、ユーザーがスクロールしなければ詐欺サイトであることが分からない仕掛けになっている。
本物のアドレスバーはページが読み込まれている間は一瞬見えるが、読み込みが完了するとすぐに消えてしまうため、
ユーザーには気付かれにくいという。
iPhoneは画面の大きさが限られているため、iOSの設計上このような仕様になっているが、詐欺サイトなどによる悪用を
防ぐためにはアドレスバーが隠せないようにすることが望ましいと研究者は指摘する。Webサイトが任意で変更できない
場所にドメインが表示されるようにすれば、IEやChromeでドメインが強調表示されるのと同じような効果を出すことが
できるはずだと提言している。
http://www.itmedia.co.jp/news/articles/1011/30/news021.html
分かったとして、セキュリティ研究者が米SANS Software Security Institute(SSI)のブログでコンセプト実証
サイトを公開した。
研究者によると、MicrosoftのInternet Explorer(IE)やGoogle Chromeなどの主要なWebブラウザは、Webサイトが
任意でアドレスバーのURLを書き換えたり、アドレスバーを隠したりすることができない仕組みになっている。これを
許せば、URLを偽装して信頼できるサイトに見せかけ、フィッシング詐欺などに利用される恐れがあるためだ。
しかしiPhone上のSafariでは、このアドレスバーを隠した状態で表示できてしまうという。研究者はバンク・オブ・アメリカの
モバイルサイトを使ったコンセプト実証サイトを公開。iPhoneで同サイトを閲覧すると、同銀行のドメインを記した偽の
アドレスバーが画面最上部に表示され、正規サイトであるかのように見える。本物のアドレスバーはその上に隠れた
状態になっており、ユーザーがスクロールしなければ詐欺サイトであることが分からない仕掛けになっている。
本物のアドレスバーはページが読み込まれている間は一瞬見えるが、読み込みが完了するとすぐに消えてしまうため、
ユーザーには気付かれにくいという。
iPhoneは画面の大きさが限られているため、iOSの設計上このような仕様になっているが、詐欺サイトなどによる悪用を
防ぐためにはアドレスバーが隠せないようにすることが望ましいと研究者は指摘する。Webサイトが任意で変更できない
場所にドメインが表示されるようにすれば、IEやChromeでドメインが強調表示されるのと同じような効果を出すことが
できるはずだと提言している。
http://www.itmedia.co.jp/news/articles/1011/30/news021.html
|
|
|
Appleは屑