Safari惊现地址栏安全问题

翻译 2012年03月23日 12:43:33

Safari惊现地址栏安全问题最近来自安全公司MajorSecurity.net的David Vieira-Kurz在iOS 5.1MobileSafari,也就是现在运行在成千上万苹果移动设备上的操作系统中发现了安全问题。

问题是在Javascript的window.open()处理URL的时候出现的错误导致的,给用户造成一种错觉,以为自己打开的就是以前的网站,殊不知,却打开了另一个网站。这会给某些恶意网站一可趁之机,以某种方式窃取用户在地址栏中输入的某些敏感信息。

 

为了测试,先访问运行有iOS 5.1的iPhone,iPod Touch或iPad展示页面,点击“Demo”按钮,MobileSafari会打开一个新的窗口,地址栏显示的是www.apple.com,事实上,打开的是MajorSecurity.net的网站。

苹果已在三周前接到此消息,将会很快做出修复。

Via Macrumors

 

annie 供雷锋网专稿,转载请注明!)

相关文章推荐

深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用

标 题: 深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用 时 间: 2014-09-08,00:03:51 前言 为了避免被读者骂“标题党”,笔者在文章开头先澄清一下...

JSP/Servlet处理系统异常的两种方式、路径(地址)问题、线程安全问题

一、处理系统异常的两种方式     1)方式一         转发到一个异常处理页面         比如:             step1,写一个异常处理页面 error.jsp       ...

Deepin解决Chrome地址栏卡顿的问题

我在Linux下使用Chrome浏览器有这么一个问题,就是在地址栏上输入URL时,发现非常的卡,有时还赶不上我输入的速度,还有打开新的标签页也感觉到有点卡,打开菜单栏也有明显的卡顿,有时Chrome进...
  • Rekols
  • Rekols
  • 2015年03月14日 15:17
  • 2227

html之间通过get方式在地址栏解决传中文乱码问题

这个标题真是有点长啊。 情况说明 A的html在通过a标签连接到B的html 并且通过get方式传送中文数据。 不做任何处理,在B的html页面接受到的东西就乱码的。 解决方法 escape(...

phpstrom地址栏解决问题

因为开发环境没有配置好导致的这种情况  下面给出大家解决方案 很简单 第一步! 打开Setting 在File下  然后点击Deployment 在点击+ 添加你们的服务器 类型选择本地...

Tomcat发布项目时,浏览器地址栏图标的问题

最近在做一个java网络应用程序,服务器是tomcat。在默认情况下,当用户访问该网络应用时,地址栏图标显示为tomcat猫。我希望把它换成自己的图标,于是研究了一下。在研究过程中,我发现网上的资料大...

AngularJS中$location.path() 地址栏出现”#!”问题

AngularJS中$location.path() 地址栏出现”#!”问题本文章属于个人的问题总结,如有雷同,纯属巧合。可直接看解决办法先附上源代码...

firefox chrme 浏览器地址栏URL参数汉字BUG问题排查总结

转载地址:http://axdhxyzx.blog.163.com/blog/static/5894227820129251361422/ 我在开发网页时,一个分类条件用汉字做URL参数,然后在页面...
  • ruibon
  • ruibon
  • 2014年12月06日 15:44
  • 906

android手机root后的安全问题 (二)获取通知栏通知

导读:本文介绍杀毒软件和病毒是如何获取通知栏上的所有通知,并且利用其信息杀死应用。   上一篇将过如何利用root权限来做一次静默安装,有的人会说,安装apk就安装呗,反正哥有金山手机卫士,哥有3...
  • sos995
  • sos995
  • 2013年03月27日 10:11
  • 953
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Safari惊现地址栏安全问题
举报原因:
原因补充:

(最多只允许输入30个字)