苹果Safari浏览器URL地址栏和Javascript对话框域来源欺骗漏洞

XLAB ID: XLAB-15-001     

CVE ID: CVE-2015-3755     

Patch Status: 已修复

Vulnerability Details:
Safari浏览器在解析带有端口号的域名时,如果冒号(:)后面是非数字,则会在地址栏中显示冒号(:)之前的域名,页面默认渲染为空白且可以被任意更改。攻击者可以精心构造一个恶意钓鱼页面,在地址栏中伪造任意域名,同时更改页面内容。在Iphone/Ipad上,javascript创建的提示和警告的源也是被伪造的,且HTTPS在地址栏中也会带有小锁的图标,这些都使得用户更加相信当前域是可信的。

Discloure Timeline:

2015/5/8 向苹果公司 (product-security@apple.com) 提供漏洞细节
2015/5/8 苹果公司邮件系统自动回复
2015/5/9 苹果公司邮件回复正在验证漏洞细节
2015/8/11 公司官方发布安全公告,CVE-2015-3755

Credit:
漏洞发现者:   xisigr