Vulnerabilidad en Safari para iOS 5.1
por
/ 23 de marzo del 2012 12:05 AM EDT
Se ha descubierto una vulnerabilidad en Safari para iOS 5.1 que puede simular que el usuario está conectado a una pagina legítima, mostrando una URL cuando realmente está conectado a una diferente. Descubierta por David Vieira-Kurz de MajorSecurity, la vulnerabilidad se aprovecha de un fallo en cómo se maneja el método Window.open() de Javascript. El problema a todos los dispositivos que utilizan la versión de Safari incluida en iOS 5.1.
