- सिर्फ माइक्रोसॉफ्ट कर सकी फिक्स

गैजेट डैस्क : एक सिक्योरिटी रिसर्चर ने सफारी और एज ब्राउजर में सुरक्षा से जुड़ी खामी का पता लगाया है जो यूजर को सेफ वैबसाइट का URL दिखा कर उसे मलिशियस वैबसाइट पर पहुंचा रहा है। सिक्योरिटी रिसर्चर Rafay Baloch ने इस सुरक्षा खामी को लेकर जून माह की शुरुआत में एप्पल और माइक्रोसॉफ्ट तक पहुंच बनाई। माइक्रोसॉफ्ट ने तो इस इश्यू को अगस्त में फिक्स कर दिया लेकिन एप्पल ने इस पर कोई प्रतिक्रिया नहीं दी। 

कैसे हो रहे यूजर्स इस खामी से प्रभावित

इस खामी के परिणाम स्वरूप सफारी ब्राउज़र में एक सेफ वैबसाइट जैसे कि gmail.com का URL शो करता है। जिस पर क्लिक करने पर यूजर जोखिम से भरी मलिशियस वैबसाइट पर पहुंच जाता है। यह एक स्टैन्डर्ड फिशिंग तकनीक है जो यूजर को सेफ URL दिखा कर कहीं ओर ही पहुंचा देती है।  

इस कारण हुआ प्रभावित

सफारी ब्राउज़र की अड्रैसबार को जावा स्क्रिप्ट से बनाया गया है। इसी लिए जब पेज लोड हो रहा होता है तो अड्रैस बार को अपडेट किया जा सकता है। इसी लिए अटैकर आपको मलिशियस साइट पर ले जा सकते हैं और सेफ वैबसाइट को दिखा कर किसी अन्य वैबसाइट को लोड कर सकते हैं।