Safari惊现地址栏安全问题

概述最近来自安全公司MajorSecurity.net的David Vieira-Kurz在iOS 5.1MobileSafari，也就是现在运行在成千上万苹果移动设备上的 *** 作系统中发现了安全问题。 问题是在Javascript的window.open()处理URL的时候出现的错误导致的，给用户造成一种错觉，以为自己打开的就是以前的网站，殊不知，却打开了另一个网站。这会给某些恶意网站一可趁之机，以某种

最近来自安全公司MajorSecurity.net的DavID VIEira-Kurz在iOS 5.1MobileSafari，也就是现在运行在成千上万苹果移动设备上的 *** 作系统中发现了安全问题。

问题是在JavaScript的window.open()处理URL的时候出现的错误导致的，给用户造成一种错觉，以为自己打开的就是以前的网站，殊不知，却打开了另一个网站。这会给某些恶意网站一可趁之机，以某种方式窃取用户在地址栏中输入的某些敏感信息。

 

为了测试，先访问运行有iOS 5.1的iPhone，iPod touch或iPad展示页面，点击“Demo”按钮，MobileSafari会打开一个新的窗口，地址栏显示的是www.apple.com，事实上，打开的是MajorSecurity.net的网站。

苹果已在三周前接到此消息，将会很快做出修复。

Via Macrumors

（annie 供雷锋网专稿，转载请注明！) 总结

以上是内存溢出为你收集整理的Safari惊现地址栏安全问题全部内容，希望文章能够帮你解决Safari惊现地址栏安全问题所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。