设为首页
加入收藏
帮助中心
首页 | 红盾通告 | 信息中心 | ASP技术 | 数据库 | 网页设计 | 网管专栏 | OICQ攻略 | 墨客频道 | 网站运营 |
当前位置:首页 >> 信息中心 >> 业界动态 >> 正文
最新信息
·亚马逊公有云服务AWS或正式…
·4G发牌众生相:运营商心思…
·国内90%的比特币交易者是黑…
·中移动扫黄封杀万台服务器…
·“网络蟑螂”猖獗 08年恶意…
·用户三天无法登录 Hotmail…
·微软宣布繁体中文版IE 8下…
·印度最小"道德黑客"4岁写程…
·谷歌 Gmail服务一月内两次…
·微软发布2009年3月安全公告…
资料搜索
热点信息
·三问数字城市建设
·名片网正式进军中国招聘市…
·Windows Vista已遭黑客破解…
·Office2007将不设置反盗版…
·雅虎前员工被指成恐怖组织…
·华洋电器:协同管理掌控生…
·Windows与Linux系统谁更安…
·OneCare 表现低落 杀毒软件…
·微软年底前将淘汰FrontPag…
·Google Gmail近日遭遇故障…
推荐信息
·Windows Vista已遭黑客破解…
·为保障国家信息安全 中国信…
·盖茨让出微软宝座
·微软发布七月安全公告 发布…


Google
 
iPhone曝两个安全漏洞 能够诱导用户访问恶意网站
〖来源:中国计算机报 | 编辑:Cloudy | 浏览:人次〗

    10月6日消息,安全研究人员Aviv Raff上周四(10月2日)披露了两个iPhone安全漏洞。这些安全漏洞能够让用户不知不觉地访问恶意网站。这位安全研究人员在今年7月向苹果报告了这些安全漏洞,但是,苹果没有使用补丁修复这些漏洞。因此,他没有别的选择智能公开这些安全漏洞。

    第一个安全漏洞存在于iPhone的电子邮件应用程序和Safari浏览器中。Safari浏览器在显示长的URL地址的时候一般要截去一部分地址。这样,恶意人士就可以伪装恶意的URL地址,让用户没有机会看到这种地址。

    Raff解释说,黑客能够利用这种安全漏洞伪造一个以可信赖的合法网站地址开头的很长的URL地址。这个地址实际上指向一个完全不同的网站。iphone用户只能看到他们熟悉的那部分域名,因此很容易受到欺骗去点击一个恶意的链接。

    Raff说,iPhone的电子邮件应用程序中也有一个安全漏洞。这个安全漏洞自动下载HTML格式电子邮件中有链接的图像。

    大多数电子邮件应用程序都允许用户下载图像,但是,每一次下载之前都需要用户的批准。设置这个选项有助于电子邮件用户保护自己,防止受到垃圾邮件的干扰,因为如果收件人打开垃圾邮件或者下载图像,垃圾邮件制造者就会知道。

    Raff说,这不是一个小的安全漏洞。这实际上是一个设计上的安全漏洞。其它电子邮件客户端软件厂商几年前就修复了这种安全漏洞。

 


录入时间:2008-10-25 11:19:38 [打印本页] [关闭窗口] [返回顶部]
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。

Copyright © 2006-2014 0733168.Com Inc All Rights Reserved
关于我们 | 广告合作 | 联系我们 | 法律声明 | 友情链接 | 意见反馈
本站所收录信息、社区话题、及本站所做之广告均属其个人行为,与本站立场无关
湘ICP备06008436号