Test het zelf

Je kunt zelf checken of jouw Mac, iPhone of iPad gevoelig is voor de bug. Door naar de testwebsite van Deusen te gaan en op ‘Go’ te klikken, doet je adresbalk geloven dat je op dailymail.co.uk zit, terwijl je eigenlijk de website deusen.co.uk bezoekt.

http://arstechnica.com/security/2015/05/safari-address-spoofing-bug-could-be-used-in-phishing-malware-attacks/
Safari address-spoofing bug could be used in phishing, malware attacks
Flaw in latest iOS and OS X versions can deceive users about the site they're visiting.

Pieterr om 9:30, 7-06-2014
Met de meeste van zijn kritiekpunten ben ik het eens. Die van de afwezigheid van de URL in de nieuwe  Safari bijvoorbeeld. Vind ik nu ook al storend op iOS 7.

Citaat

Another important change in the new Safari is that you only see the top level domain of the site you're on. This change does not affect most people but I personally would like to see the full URL at all times.

MacFrankie om 12:03, 7-06-2014
Dankzij de toename van phishing, wil ik altijd de volledige URL zien. Als dat betekent dat ik dan FF moet gebruiken, ga ik over op FF. Simpel...

Apple moet dit wel snel patchen, is wel een redelijk kritische bug. Zal wel snel gedaan worden neem ik dan maar aan.

- sinds enige tijd (ik weet niet sinds wanneer) staat er weer de volledige url zichtbaar in het url-venster van Safari. Apple is er blijkbaar weer redelijk snel van afgestapt. En gelukkig maar, want ik vond het ook een rare keuze om alleen het hoofddomein te laten zien. Zoals nog wel het geval is in iOS.

- ik heb de test gedaan met Safari, maar ik het lijkt me vooralsnog geen groot probleem, want het is wel heel duidelijk dat de pagina waanzinnig vaak wordt ververst. Je ziet de tekst (na de domeinnaam) in het url-venster veranderen en ook verspringt de hele regel continue van plaats. Ook blijft er een kruisje staan, betekend dat er nog geladen wordt. En als laatste: de CPU's slaan redelijk op hol, dus als je een activiteiten weergave open hebt, zie je die onmiddellijk vreemd reageren.

Wel iets wat Apple moet oplossen, maar ik zie er weinig urgentie in.

- een probleem in Safari met address spoofing: de URL in het adres veld is niet de URL van de pagina. Dat is gevaarlijk omdat je mogelijk denkt op een vertrouwde site te zijn terwijl de inhoud van de site ergens anders vandaan komt. De test-website maakt overigens niet duidelijk of de spoofing ook werkt met https sites.

- een discussiepunt omtrent Safari om de URL in het adresveld in te korten. Als je van eenvoud houdt laat je het ingekort. Als je alles wilt weten zet je in Safari-voorkeuren het vinkje aan (als gemeld door Welldone).

@FanBoy:
In Chrome wordt weliswaar de echte URL getoond maar bij mij is de update frequentie van de testpagina zo hoog dat het er niet uitziet en het lukt niet om de tab te sluiten. Chrome afsluiten was de enige uitweg.

Iemand Firefox getest?

jtk om 13:19, 20-05-2015
Iemand Firefox getest?

Ja. In Firefox zie je de complete URL continu gerefreshed worden met steeds een nieuw random number op het eind. Dat maakt in ieder geval meteen duidelijk dat er iets mis is met die website.

Welldone om 12:29, 20-05-2015
Je kan de link heel makkelijk zichtbaar maken:
Safari Voorkeuren / Geavanceerd / zet vinkje bij Slim zoekveld.