ios 5.1中发现的safari url欺骗漏洞
iOS5.1中的Safari暴露了一个新的漏洞,使得在地址栏中放置一个欺骗URL来欺骗用户访问一个潜在危险的站点成为可能。根据Major Security的说法,这个问题是由于Safari使用javascript处理url时出错造成的。危险在于,用户可能会被欺骗,向错误的一方透露敏感信息——例如,虽然地址栏可能会显示银行的URL,但实际上你可能正在访问一个恶意网站。
Major Security已经创建了一个演示程序,可以让您重现这个问题。在mobile Safari中单击此链接,然后单击demo按钮,您将被转移到主要安全.net,但地址栏仍将读取苹果公司. 尽管这个问题是在iOS5.1上发现的,但我们还是设法在运行5.0.1的设备上重现了它。
不过,这并不是iOS版Safari的唯一问题。尽管新iPad的显示分辨率更高,但Tom的硬件显示Safari仍将像旧设备一样缩小图像的比例。因此,每当您查看大于1024像素的图像时,它都会被重新缩放,以保持浏览器的平稳运行。但这也意味着你不能在你漂亮的新iPad显示屏上看到大尺寸的图片。
据报道,苹果已经意识到了安全问题,所以我们应该期待很快就能得到解决,尽管目前还没有关于图像问题的消息。
- 发表于 2021-04-21 17:38
- 阅读 ( 98 )
- 分类:互联网
你可能感兴趣的文章
ios 14.4.1更新包括重要的安全更新
...果——或者是一位经常监控软件发布的网络安全专家——发现了这个漏洞,并在被黑客利用之前向苹果发出了警报。 ...
为iphone用户提供的15个基本safari ios提示和技巧
...单、干净、锐利,虽然我很欣赏这一点,但它是以降低可发现性为代价的。 ...
这个新的ios漏洞会破坏消息应用程序
... 该漏洞由软件开发人员Vincedes3发现,它使用vCard使应用程序的消息过载。一张vCard通常有200-300行代码,但这张有14000行代码。因此,当消息试图打开它时,应用程序崩溃。 ...
如何保持安全上网,避免网址欺骗
...子是如何让他们的网址看起来一样的呢?你怎么能避免被发现?我们来看看。 ...
立即更新至ios 14.4以保护自己免受安全漏洞的攻击
... 近几个月来,安全研究人员发现了一系列iOS安全漏洞,这些漏洞可用于有针对性的攻击。在向他们中的一些人透露消息后,苹果公司在iOS14.4和iPadOS14.4中加入了必要的安全补丁。 ...
什么是欺骗?你如何保护自己免受欺骗?
...虚假网站的链接来引诱用户,但另一方面,欺骗却很难被发现。 ...
我的iphone或ipad会感染病毒吗?
...透露,iPhone恶意软件正通过少数几个受损网站传播。总共发现了14个漏洞,其中7个影响了Safari。其中两个允许恶意软件逃离应用程序沙盒,并获得对iOS的不受阻碍的访问。 这些网站能够在受影响的设备上安装间谍软件,并查找iC...
谷歌和其他人被抓获规避safari和移动safari隐私限制(更新)
...这个问题,谷歌利用了一个开发人员Anant Garg在2010年首次发现的漏洞,该漏洞使用后台发送的空白表单欺骗Safari接受来自未经授权来源的cookie。斯坦福大学的研究员乔纳森·迈尔发现了谷歌使用这种变通方法,后来《华尔街日报...
苹果发布了ios 5.1.1小更新,修复了airplay、hdr拍摄和同步书签的漏洞(更新)
...了在某些情况下影响AirPlay视频播放的错误。 提高了同步Safari书签和阅读列表的可靠性。 修复了成功购买后可能显示“无法购买”警报的问题。 现在可以通过iOS设置应用程序中的软件更新面板进行更新。 更新:苹果现在已经详...
据报道,iphone短信欺骗漏洞已在ios6中修复
...3; 8月中旬,安全研究人员pod2g首次曝光了这个欺骗问题,他指出,这个问题仍然存在于ios6的beta4版本中。它的工作原理是利用SMS规范中称为“回复”字段的一部分,该字段在大多数实现中未使用,但在iOS中显示。正如...
0 篇文章
