雷锋网

专注于移动互联网创新&创业的科技博客。

Safari惊现地址栏安全问题

Safari惊现地址栏安全问题最近来自安全公司MajorSecurity.net的David Vieira-Kurz在iOS 5.1MobileSafari,也就是现在运行在成千上万苹果移动设备上的操作系统中发现了安全问题。

问题是在Javascript的window.open()处理URL的时候出现的错误导致的,给用户造成一种错觉,以为自己打开的就是以前的网站,殊不知,却打开了另一个网站。这会给某些恶意网站一可趁之机,以某种方式窃取用户在地址栏中输入的某些敏感信息。

 

为了测试,先访问运行有iOS 5.1的iPhone,iPod Touch或iPad展示页面,点击“Demo”按钮,MobileSafari会打开一个新的窗口,地址栏显示的是www.apple.com,事实上,打开的是MajorSecurity.net的网站。

苹果已在三周前接到此消息,将会很快做出修复。

Via Macrumors

 

annie 供雷锋网专稿,转载请注明!)
阅读更多
个人分类: 热点资讯 业界
上一篇美参议院通过“众筹73-26条款” 连你奶奶都能做风险投资了
下一篇ZooZ推出应用内移动支付SDK
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭