最近来自安全公司MajorSecurity.net的DavID VIEira-Kurz在iOS 5.1MobileSafari,也就是现在运行在成千上万苹果移动设备上的 *** 作系统中发现了安全问题。
问题是在JavaScript的window.open()处理URL的时候出现的错误导致的,给用户造成一种错觉,以为自己打开的就是以前的网站,殊不知,却打开了另一个网站。这会给某些恶意网站一可趁之机,以某种方式窃取用户在地址栏中输入的某些敏感信息。
为了测试,先访问运行有iOS 5.1的iPhone,iPod touch或iPad展示页面,点击“Demo”按钮,MobileSafari会打开一个新的窗口,地址栏显示的是www.apple.com,事实上,打开的是MajorSecurity.net的网站。
苹果已在三周前接到此消息,将会很快做出修复。
Via Macrumors
以上是内存溢出为你收集整理的Safari惊现地址栏安全问题全部内容,希望文章能够帮你解决Safari惊现地址栏安全问题所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)