2. Нажмите на пункт «Не запускать на страницах этого домена» и подтвердите действие, нажав на «Исключить».
2. Просто снимите галочку «Включен на этом сайте», текст при этом
изменится на «Отключен на этом сайте», а иконка программы станет серой.
Подпишитесь на нашу рассылку, и станьте одним из тех, кто всегда в курсе всех новостей!
Сканер QR-кодов в iOS 11 отправляет пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Проблему еще в декабре прошлого года обнаружили специалисты компании Infosec. Исправления уязвимости ребята так и не дождались.
Чтобы убедить пользователя в том, что он попадет на сайт facebook.com, но на самом деле направить его по адресу infosec.rm-it.de, злоумышленнику достаточно прописать URL в таком формате:
https://xxx\@facebook.com:443@infosec.rm-it.de/
iOS прочтет только первый адрес, второй же останется вне видимости системы. Вот наглядный пример: отсканировав код при помощи iPhone или iPad, вам предложат перейти на сайт Facebook, но на самом деле вы перейдете на страницу с информацией Infosec. Подлог URL-адресов собственной персоной.