iOS5.1中的Safari暴露了一個新的漏洞,使得在位址列中放置一個欺騙URL來欺騙使用者訪問一個潛在危險的站點成為可能。根據Major Security的說法,這個問題是由於Safari使用javascript處理url時出錯造成的。危險在於,使用者可能會被欺騙,向錯誤的一方透露敏感資訊——例如,雖然位址列可能會顯示銀行的URL,但實際上你可能正在訪問一個惡意網站。
Major Security已經建立了一個演示程式,可以讓您重現這個問題。在mobile Safari中單擊此連結,然後單擊demo按鈕,您將被轉移到主要安全.net,但位址列仍將讀取蘋果公司. 儘管這個問題是在iOS5.1上發現的,但我們還是設法在執行5.0.1的裝置上重現了它。
不過,這並不是iOS版Safari的唯一問題。儘管新iPad的顯示解析度更高,但Tom的硬體顯示Safari仍將像舊裝置一樣縮小影象的比例。因此,每當您檢視大於1024畫素的影象時,它都會被重新縮放,以保持瀏覽器的平穩執行。但這也意味著你不能在你漂亮的新iPad顯示屏上看到大尺寸的圖片。
據報道,蘋果已經意識到了安全問題,所以我們應該期待很快就能得到解決,儘管目前還沒有關於影象問題的訊息。
...果——或者是一位經常監控軟體釋出的網路安全專家——發現了這個漏洞,並在被駭客利用之前向蘋果發出了警報。 ...
...制。這是一個與計算機的其他區域隔離的安全空間:沙盒中發生的事情留在沙盒中——除非,也就是說,它是您允許產生更廣泛影響的東西。 ...
...手,還是多年來一直在使用Safari,我相信你會在這個列表中發現一些新的有用的東西。 ...
...發現問題的開發者。它還為在Chrome瀏覽器或Chrome作業系統中發現漏洞提供獎勵。但最近它採取了更激進的措施,為其他公司應用程式中發現的漏洞提供獎勵。 ...
...是由joserodriguez發現的,他是一個安全愛好者,之前在ios12中發現了一個bug。這個問題意味著任何人都可以透過加密訪問你的**,並且可以訪問你的聯絡人列表;蘋果透過下一個更新ios12.0.1修補了這個問題。 ...
... 臭蟲賞金計劃在科技界很常見。軟體公司承諾對在產品中發現漏洞的程式設計師、駭客和安全專家給予獎勵。該公司利用全球專家網路的力量,這些專家可以磨練自己的技能,同時賺錢。捕獲旗幟(CTF)活動也利用了專家的技...
...透露,iPhone惡意軟體正透過少數幾個受損網站傳播。總共發現了14個漏洞,其中7個影響了Safari。其中兩個允許惡意軟體逃離應用程式沙盒,並獲得對iOS的不受阻礙的訪問。 這些網站能夠在受影響的裝置上安裝間諜軟體,並查詢iC...
美國****局(NSA)發現並報告了微軟在Windows中處理證書和加密訊息功能時的一個安全漏洞,微軟今天正在修補Windows各版本中的一個嚴重缺陷。該漏洞未被微軟標記為嚴重漏洞,攻擊者可利用該漏洞欺騙與軟體相關的數字簽名,使...
...這個問題,谷歌利用了一個開發人員Anant Garg在2010年首次發現的漏洞,該漏洞使用後臺傳送的空白表單欺騙Safari接受來自未經授權來源的cookie。斯坦福大學的研究員喬納森·邁爾發現了谷歌使用這種變通方法,後來《華爾街日報...