Una de las tácticas más habituales de los phising es redirigirte a una página que simula ser la página oficial de algún servicio, incluyendo por ejemplo tu ID de Apple, páginas de bancos y demás, para que introduzcas tus datos y capturar así esa información. El problema en muchos casos es que la URL en el campo de direcciones del navegador delata que no es una página oficial sino una ubicada en un servidor con un dominio engañoso o incluso, en un sitioweb pirateado.
Sin embargo, este bug en Safari permite que hábilmente construida una página, muestre la URL que el estafador quiera, lo que hace más verosímil su página. Descubierto inicialmente por Rapid7, el bug está relacionado con el manejo inteligente de las respuestas «204 No Content» y un evento de javascript de forma que se puede mostrar en la barra de direcciones cualquier URL.
El exploit ya formado puede verse en este sitio de prueba. Google ya ha solucionado este problema en Chrome, mientras que Apple no ha dado aún los pasos necesarios para hacerlo.Generalmente es fácil detectar que un sitio web está falsificado, pero no está de más tomar alguna precaución extra conforme Apple soluciona este problema en Safari en un futura (y esperemos, cercana) actualización. El único navegador que no está afectado por este problema es Firefox. En resto pueden mostrar parpadeos en la barra de menús e incluso cierres inesperados, incluyendo Chrome.
parpadea como si tuviera epilepsia o algo xd.
No esta nada mal, aun con el parpadeo engaña. Lo que si que le delata es cuando editas la URL, ahí al hacer clic si que muestra la original.
Habrá que ir con más cuidado.