Баг в браузере Safari

[code_monkey]

Радует, что если тапнуть по адресной строке и нажать перейти, то переходит действительно на apple.com. Теперь мой внутренний параноик будет заставлять меня делать эти глупые действия на любом сайте, где нужно вводить логин с паролем.

[KirillOnline]

Баян, к тому же несогласованный: «Можете зайти на неё браузером Safari из-под iOS 5.1»,
«Уязвимость проверена и подтверждена в iOS 5.0.1 и iOS 5.1».

[Chizh]

Неприятный конечно баг, но пароли с его помощью все равно не увести, доступа к содержимому iframe все равно нет.

[Bers]

В ифрейме может быть форма авторизации как на оригинальном сайте, но на другом домене, так и уплывают пароли.

[code_monkey]

Никто ведь не мешает просто скопировать внешний вид сайта, и iframe тут совершенно не нужен. И это самое неприятное

[murr]

О, спосибо, как это зделать на пхп пиши лс!!!11

А если по теме, то не этично наверное так пиариться, уязвимость-то живая.

[Evengard]

Для тех, кому лень лезть в сорцы страницы: сами строчки яваскрипта, вызывающие баг

document.getElementById('one').onclick = function() {
myWindow=window.open('http://www.apple.com','eintitel','width=200,height=100,location=yes');
myWindow.document.write("<html><head></head><body><strong>This is still hosted on MajorSecurity.net, but the the adressbar is being spoofed and is pointing to another FQDN. scary.</strong>

<iframe src=\"http://www.apple.com\");></iframe></scri+pt></body></html>");
myWindow.focus();

[IamKarlson]

Это точно не перепост с этого сайта ??

[Methos]

По сути, нужно ввести за правило переходить на нужные сайты, которые требуют ввести пароль, через закладки или через прямой ввод адреса, а если попал на сайт через совершение каких-либо действий мышой или клавы, то нужно относиться подозрительно к ним.