原标题:Safari漏洞可能导致用户遭网钓攻击
示意图,与新闻事件无关。
Safari被爆有网址列欺骗(Address△Bar△Spoofing)漏洞未修补,可能害用户连上恶意网站。
网址造假漏洞是一种理解竞争(race△condition)型态的漏洞,原因是浏览器允许JavaScript在网页完全载入之前更新网址列的内容。骇客利用setInterval函式造成的时间延迟,载入假网站的内容。
研究人员Rafa△Baloch在微软Microsoft△Edge和苹果Safari都成功复制此一漏洞。他在6月2 日向微软及苹果通报此一漏洞。不过只有微软做出回应。微软在8月14日的安全更新中修补编号CVE-2018-8383的Microsoft△Edge漏洞。
苹果Safari虽然防止用户在网页载入状态下在输入格中键入资讯,但是研究人员借由输入假键盘(类似荧幕键盘)可成功绕过这个机制。苹果虽然在6月初接获通知,但到了8月31日的90天期间仍然未修补。
因此此时Safari用户有遭网钓攻击的风险。苹果预计要到下一次Safari△安全更新,才会修补本项漏洞。
就在昨天Google△Chrome△69也因为隐藏版的URL显示设计,引发安全研究人员批评可能让使用者被导向假网站攻击。
相关:
国内拥有超过1900万用户的社交软件,为了实现用户“智慧入口”的目标,今天宣布和中华开发创新加速器合作,共同启动社交软件新星计划(社交软件 Protostar),以鼓励更多新创团队开发社交软件相关应用服务,扩大服务
图片来源: Cisco△Talos Cisco△Talos研究人员在上周揭露ProtonVPN及NordVPN两个VPN客户端软件含有权限扩张漏洞,将允许骇客取得管理员权限并执行任意程式,相关漏洞曾经被修补,只是修补不完全。不管是ProtonVPN或N
网红创作视频使用华康字型恐被追收版权费!- 威锋数位:微软Windows用户免担心
近日有网红提醒使用有版权字型恐被追收版权费,甚至可能包括Windows内建的新细明体及标楷体,对此,威锋数位(原华康科技)出面澄清,这是网络创作者对字型使用的误解,微软Windows用户使用新细明体、标楷体两种字体
Fitbit 用户投诉 升级 Android 9 Pie 后无法同步 | 香港 UNWIRE.HK 玩生活.乐科技
数据显示现在已经获得 Android 9 Pie 系统升级的用户若占整体 1%,如果你认为他们能够提早享受新系统非常幸运,可能他们是不幸的一群,尤其是他们使用 Fitbit 产品的话。近日 Fitbit 的官方讨论区出现一些用户投诉,
PayPal 用户数量突破 2.5 亿 过去年半增长 5,000 万 | 香港 UNWIRE.HK 玩生活.乐科技
PayPal 日前宣布全球用户,包括一般用户和商户的活跃帐户数量已经超过 2.5 亿,PayPal 表示这正正符合他们将全球金融服务民主化的使命。PayPal 对上一次公布用户数目是 2017 年 2 月,当时活跃用户数目为 2 亿,即是