iPhone又曝安全漏洞 誘導用戶訪問惡意網(wǎng)站
2008年10月06日 10:58 來源:賽迪網(wǎng) 發(fā)表評論
安全研究人員Aviv Raff上周四(10月2日)披露了兩個iPhone安全漏洞。這些安全漏洞能夠讓用戶不知不覺地訪問惡意網(wǎng)站。這位安全研究人員在今年7月向蘋果報告了這些安全漏洞,但是,蘋果沒有使用補丁修復這些漏洞。因此,他沒有別的選擇智能公開這些安全漏洞。
第一個安全漏洞存在于iPhone的電子郵件應用程序和Safari瀏覽器中。Safari瀏覽器在顯示長的URL地址的時候一般要截去一部分地址。這樣,惡意人士就可以偽裝惡意的URL地址,讓用戶沒有機會看到這種地址。
Raff解釋說,黑客能夠利用這種安全漏洞偽造一個以可信賴的合法網(wǎng)站地址開頭的很長的URL地址。這個地址實際上指向一個完全不同的網(wǎng)站。iphone用戶只能看到他們熟悉的那部分域名,因此很容易受到欺騙去點擊一個惡意的鏈接。
Raff說,iPhone的電子郵件應用程序中也有一個安全漏洞。這個安全漏洞自動下載HTML格式電子郵件中有鏈接的圖像。
大多數(shù)電子郵件應用程序都允許用戶下載圖像,但是,每一次下載之前都需要用戶的批準。設置這個選項有助于電子郵件用戶保護自己,防止受到垃圾郵件的干擾,因為如果收件人打開垃圾郵件或者下載圖像,垃圾郵件制造者就會知道。
Raff說,這不是一個小的安全漏洞。這實際上是一個設計上的安全漏洞。其它電子郵件客戶端軟件廠商幾年前就修復了這種安全漏洞。 (天虹)
【編輯:段紅彪】
圖片報道 | 更多>> |
|
10縐掑悗 欏甸潰鑷姩璺寵漿鑷?a href="http://www.chinanews.com/">涓柊緗戦欏?/a>
鎮(zhèn)ㄥ彲浠ュ幓榪欓噷鐪嬬湅~
10縐掑悗 欏甸潰鑷姩璺寵漿鑷?a href="http://www.chinanews.com/">涓柊緗戦欏?/a>
鎮(zhèn)ㄥ彲浠ュ幓榪欓噷鐪嬬湅~
10縐掑悗 欏甸潰鑷姩璺寵漿鑷?a href="http://www.chinanews.com/">涓柊緗戦欏?/a>
鎮(zhèn)ㄥ彲浠ュ幓榪欓噷鐪嬬湅~
[國是議院]
百姓不是沒有內(nèi)需是沒有鈔票!
[國際瞭望] 外媒:4萬億投資震撼力堪比奧運
[國是議院] "并肩作戰(zhàn)"的朱镕基和溫家寶(圖)
[國是議院] 一起來預測周正龍案二審結(jié)果
[情感傾訴] 3次出軌 女友用懷孕逼我原諒
[國際瞭望] 視頻:布什晤奧巴馬握手后涂消毒液
[娛樂旮旯] 宋祖德:謝賢女友懷了謝霆鋒的孩子
[臺海日月] 請預測陳水扁監(jiān)獄生活如何收場
[體育天空] 英稱后悔申辦奧運 欲轉(zhuǎn)讓閉幕式
[娛樂旮旯] 李宇春和芙蓉同時掉河里了?(多圖)
[管中窺史] 毛主席一天要花多少錢?
[網(wǎng)上談兵] 他砍過13個日本鬼子!敬個禮再走!
[國際瞭望] 外媒:4萬億投資震撼力堪比奧運
[國是議院] "并肩作戰(zhàn)"的朱镕基和溫家寶(圖)
[國是議院] 一起來預測周正龍案二審結(jié)果
[情感傾訴] 3次出軌 女友用懷孕逼我原諒
[國際瞭望] 視頻:布什晤奧巴馬握手后涂消毒液
[娛樂旮旯] 宋祖德:謝賢女友懷了謝霆鋒的孩子
[臺海日月] 請預測陳水扁監(jiān)獄生活如何收場
[體育天空] 英稱后悔申辦奧運 欲轉(zhuǎn)讓閉幕式
[娛樂旮旯] 李宇春和芙蓉同時掉河里了?(多圖)
[管中窺史] 毛主席一天要花多少錢?
[網(wǎng)上談兵] 他砍過13個日本鬼子!敬個禮再走!
內(nèi)地一線女星床戲盤點 | 韓國女星上位的潛規(guī)則 |
鞏俐"裸替"秀性感身材 | 敢當面罵毛澤東的女人 |
- [個唱]范范個唱 張韶涵助陣破不和傳言
- [情感]男子街頭菜刀劫持女友
- [電影]《非誠勿擾》片花
- [國際]烏克蘭議員在國會比試拳腳
- [娛樂]庾澄慶說沒與伊能靜離婚
- [星光]小S臺北性感代言
- [八卦]江語晨與周杰倫緋聞成焦點
- [科教]南極科考雪龍船遭遇強氣旋
少女交友不慎 色誘敲詐10萬元 |
因家人反對男子街頭劫持女友 |
學生軍訓猝死 學校判賠9萬 |
每日關注
10縐掑悗 欏甸潰鑷姩璺寵漿鑷?a href="http://www.chinanews.com/">涓柊緗戦欏?/a>
鎮(zhèn)ㄥ彲浠ュ幓榪欓噷鐪嬬湅~