苹果Safari出现漏洞?恐让用户连至恶意网站

最新推荐文章于 2023-07-03 09:17:03 发布
最新推荐文章于 2023-07-03 09:17:03 发布
阅读量526 收藏
点赞数
文章标签: javascript ViewUI
原文链接:https://my.oschina.net/u/3705430/blog/2050292
版权

研究人员发现Microsoft Edge及苹果Safari浏览器均存在一漏洞,可让黑客借机进行网址列欺骗,导致用户连到恶意网站。微软已修补了该漏洞,但目前苹果尚未修补。

Safari被爆有网址列欺骗(Address Bar Spoofing)漏洞未修补,可能害用户连上恶意网站。网址造假漏洞是一种理解竞争(race condition)型态的漏洞,原因是浏览器允许JavaScript在网页完全加载之前更新网址列的内容。黑客利用setInterval函式造成的时间延迟,加载假网站的内容。

研究人员Rafa Baloch在微软Microsoft Edge和苹果Safari都成功复制此一漏洞。他在6月2 日向微软及苹果通报此一漏洞。不过只有微软做出回应。微软在8月14日的安全更新中修补编号CVE-2018-8383的Microsoft Edge漏洞。

苹果Safari虽然防止用户在网页加载状态下在输入格中键入信息,但是研究人员藉由输入假键盘(类似屏幕键盘)可成功绕过这个机制。苹果虽然在6月初接获通知,但到了8月31日的90天期间仍然未修补。因此此时Safari用户有遭网钓攻击的风险。苹果预计要到下一次Safari 安全更新,才会修补本项漏洞。就在昨天Google Chrome 69也因为隐藏版的URL显示设计,引发安全研究人员批评可能让用户被导向假网站攻击。

文章转自:在线豪彩导航之家 http://www.sacheart.org.tw/post.asp 

转载于:https://my.oschina.net/u/3705430/blog/2050292

chsr7031
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
safari浏览器formdata未识别类型_【原创漏洞】WebAssembly高危漏洞影响Edge和Safari浏览器...
weixin_39764212的博客
12-03 366
更多资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)漏洞概述2018年10月,启明星辰ADLab发现浏览器WebAssembly模块存在高危漏洞,并第一时间通报苹果和微软官方进行修复。该漏洞位于对应浏览器JavaScript引擎(JavaScriptCore/ChakraCore)与WebAssembly模块的接口,可同时影响Ed...
研究员发现macOS 版本Safari 浏览器中的严重漏洞,获奖10.5万美元
smellycat000的专栏
01-27 191
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Ryan Pickren 在 macOS 版本的 Safari 浏览器中发现了一个漏洞,可被恶意网站用于访问受害者的已登录在...
118.浏览器支持和修复Safari浏览器的Flexbox漏洞
最新发布
分享学习网络的点点滴滴
07-03 372
这段 CSS 代码是用来解决 flexbox 的 row-gap 和 column-gap 属性在某些浏览器中不被支持的问题。它使用了一个类名 .no-flexbox-gap,然后为这个类名下的一些元素设置了间距,以达到类似 row-gap 和 column-gap 的效果。另外,它还使用了媒体查询来在不同的屏幕尺寸下改变间距的大小。● 例如,现在我们在导航添加一个很新的CSS属性,这个会让背景变得模糊。● 但是例如老版本的safari浏览器不支持,我们需要加另外的参数。
iOS10.3中Safari scareware漏洞已被彻底修复
weixin_33869377的博客
09-20 291
本文讲的是iOS10.3中Safari scareware漏洞已被彻底修复, 3月27日,苹果发布了iOS10.3正式版本,在这个版本中,苹果对操作系统中的许多漏洞进行了修复,这其中就包括 Safari 中的一个漏洞Safari 的这个漏洞是Lookout公司发现的,Lookout是一家致力于为智能手机提供安全服务的创业公司,他们推出的iOS版客户端...
苹果修复了iOS、macOS和Safari中的数十个漏洞
mozhe_的博客
01-25 416
苹果公司于本周发布了针对iOS和macOS的最新更新,以解决存在于这两个操作系统中的数十个安全漏洞。 随着iOS 12.1.3的发布,此次共计有31个安全漏洞得到修复,影响到AppleKeyStore、蓝牙、Core Media、CoreAnimation、FaceTime、IOKit、内核、键盘、libxpc、Safari Reader、SQLite、WebKit、WebRTC等组件。 苹果...
15行CSS代码让苹果设备崩溃,最新的iOS 12也无法幸免
12-14
标题中的事件揭示了一个关于苹果设备安全性的重要问题,即利用CSS代码进行的新型攻击。这种攻击由安全研究员Sabri Haddouche...同时,苹果公司可能需要紧急修复这个漏洞,以防止恶意用户利用此方法对用户设备造成影响。
信息安全_数据安全_Safari Adventure:A Dive into App.pdf
08-22
Safari浏览器作为苹果生态系统的重要部分,其安全性直接影响到用户的网络浏览体验。在描述中提到的“数据安全网络信息安全”,强调了在互联网通信中,保护用户信息不被非法获取或篡改的重要性。这涉及到加密技术的...
safari-exploit
05-12
标题中的“safari-exploit”指的是针对苹果Safari浏览器的安全漏洞利用。这通常涉及一个或多个编程错误,黑客可以利用这些错误来攻击Safari用户,获取敏感信息、控制用户的设备或者执行恶意操作。在安全领域,这样的...
Safari zip 压缩包
05-30
9. **增强的安全性**:Safari定期更新,及时修复安全漏洞,确保用户的数据安全。 10. **Touch ID和Face ID**:在支持的设备上,用户可以通过指纹或面部识别来解锁浏览历史和密码。 在企业环境中,Safari zip压缩包...
苹果电脑浏览器
05-17
6. **安全性**:Safari会定期更新以修复安全漏洞,保护用户免受恶意软件和网络攻击。此外,它还支持HTTPS加密,确保数据传输的安全。 7. **整合Apple服务**:与Apple的其他服务(如iCloud)深度集成,用户可以无缝...
网站恶意跳转
weixin_30817749的博客
01-05 2081
近期经常遇到网站被黑 通常一打开 就调到别人的网站了 解决过两种,都很简单 记录下来 第一种 跳转的时候网页上面明显有个url变化 查看源代码是别人的网站的源代码 直接首页加了一句 <script> window.location 的 这种简单直接删除就好, 第二种 url没有变化,查看源代码还是自己的代码 这种的 我查了一个可疑...
中国黑客5秒攻破苹果Safari
weixin_34345560的博客
07-03 158
3月17日消息,在今日举行的Pwn2Own世界黑客大赛上,来自中国团队仅用5秒攻破苹果Safari浏览器,并获得Root权限,成功获得该项目全额积分10分。 据介绍,成功攻破苹果Safari浏览器的为腾讯安全联队的Shield战队,此战队由电脑管家安全研究员和腾讯新成立的科恩实验室成员组成。 腾讯电脑管家团队今年是继去年首次参赛并成功攻破IE浏览器PDF...
《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 入侵别人的iPhone:再次释放心中的怒火...
weixin_34104341的博客
07-03 1209
本节书摘来自华章出版社《黑客大曝光:移动应用安全揭秘及防护措施》一书中的第3章,第3.4节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区“华章计算机”公众号查看 3.4 入侵别人的iPhone:再次释放心中的怒火 到目前为止,我们已经讨论了一系列可以通过越狱而激发iPhone的所有潜能的方法。现在让我们把注意力转移到其他方面。与其...
黑客两分钟攻破Mac系统 Safari浏览器是主因
weixin_33800593的博客
10-08 140
北京时间3月20日消息,据国外媒体报道,在本周三于加拿大温哥华市举行的2009年全球黑客大赛上,参赛者查理·米勒(Charlie Miller)利用苹果Safari浏览器存在的一个漏洞,在不到两分钟时间内取得了相应笔记本系统控制权。随后微软IE 8、Mozilla的火狐(Firefox)3浏览器也被另一位参赛者相继攻破。 名为“Pwn2Own”的2009年全球黑客大赛于本周三进行。在去年进行的...
自带浏览器_你知道吗?苹果自带浏览器Safari涉嫌泄露隐私?
weixin_39581896的博客
11-17 4541
Safari苹果自带浏览器涉嫌透漏隐私?安卓更新爱奇艺、南瓜影视、乐播。苹果区更新unc0ver3.7.0~b03.HEYOVIPSafari 有网友在苹果设备的 Safari 设置中找到了一段关于Safari欺诈性网站警告”的说明,其中写道:“访问网站之前,Safari浏览器可能会将从该网站地址计算得出信息发送给‘Google安全浏览’和‘腾讯安全浏览’,以检查网站是否为欺...
iPad 上的chrome "切换到桌面网站" 导致的mouse over效果
weixin_33868027的博客
10-10 379
背景1:做一个普通的网站,其中有一个效果是 当把光标(onmouseover效果)放到左边一些(多个)小图标上后,需要改变右边的文字内容,移开时恢复,点击这些小图标的时候,再改变右边这些内容(可以理解为移上去是预览,点击后才确定)。背景2:如果是用手机或者pad之类的设备访问,那么自然就没有onmouseover效果,就没有预览,只有点击才会切换内容,但chrome有一个选项...
一个小插件解决chrome书签同步问题
热门推荐
耶律妙月的博客
11-02 1万+
由于东方的神秘力量,国内正常情况下是连不上google账号的,所以平时使用chrome经常会头疼书签同步问题。 由于魔法力量的不稳定,有时候不同步,有时还会同步错乱导致书签丢失。 在此,推荐一个程序员专供福利,解决书签同步的问题。 步骤 通过任意办法,连上谷歌应用商店,下载书签同步插件。 登录github,在 Settings --> Developer Settings -->P...
chrome 设置安卓微信和IOS微信UA方法
Mr_Yan的博客
06-10 1万+
   由于微信方面限制,不能下载第三方的任何文件,所以得提示用户使用浏览器打开,这里不再赘述使用浏览打开方法。    最近公司的需求是在企业公众号中添加一个微信下载app的选项,然后跳到相应的页面,点击下载按钮候,判断若是微信就弹出一个层,提示用浏览器打开。 个人觉得其实里面关键是调试的问题,在这里我们使用在chrome中更改UA的方法来进行调试 1.chorme调试–Edit 2...
修改浏览器User Agent
lysss333的博客
12-07 3465
利用伪装的user-agent 来模拟手机访问,获得不同系统不同浏览器的请求结果。 便捷有效的(懒人)方法-&gt;【Chrome浏览器】 1.打开浏览器 ,按F12进入开发者模式。找到【network conditions】: 2.好像在图1.说完了。。。 最后附一些user agent IOS UC Mozilla/5.0 (iPhone; CPU iPhone OS...
苹果电脑怎么连接上打印机?
06-13
苹果电脑连接打印机的方法如下: 1. 确认打印机是否支持苹果电脑,并将打印机连接到电脑上。 2. 打开苹果电脑的“系统偏好设置”,进入“打印机与扫描仪”界面。 3. 点击“+”号,让系统搜索可用的打印机。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值