Petite faille dans Safari
Safari (1.2.3 v(125.9) sous Panther 10.3.5) présente une faille pouvant être exploitée par des personnes voulant faire du Phishing.
Ce genre d'arnaque consiste à vous faire croire que vous allez sur un site, alors qu'en fait vous êtes dirigé vers une autre adresse.
Typiquement, on vous fera croire que vous vous orientez vers le site officiel de votre banque alors que c'est une copie de l'interface visant à récupérer vos identifiants ou mot de passe.
Voici un exemple sans danger. Si vous passer la flèche de votre souris sur le lien ci-dessous, vous verrez s'afficher le lien de la page d'Apple France:
| http://www.apple.com/fr |
Si vous copiez ce lien, vous aurez encore la bonne adresse. Mais si vous cliquez dessus, vous allez vous retrouver sur la page du Refurb Store. Vous pouvez essayer c'est sans danger.
Mais une telle possibilité implique un réel risque d'utilisation frauduleuse.
Cette faille n'est pas présente sur le vénérable et presque oublié explorer sous OSX.
En attendant qu'Apple ne corrige ce problème, et au cas ou des malveillants l'exploiteraient, vérifiez dans la barre en haut l'adresse où les liens de sites inconnus vous renvoient.