pc捍卫者
 当前位置 → pc捍卫者pc网络安全 → 浏览正文
iPhone安全漏洞诱导访问恶意网站
作者:本站综合    来源:www.pchwz.com    更新时间:2008年10月10日

iPhone安全漏洞诱导用户访问恶意网站

第一个安全漏洞存在于iPhone的电子邮件应用程序和Safari浏览器中。Safari浏览器在显示长的URL地址的时候一般要截去一部分地址。这样,恶意人士就可以伪装恶意的URL地址,让用户没有机会看到这种地址。
      【赛迪网讯】10月6日消息,安全研究人员Aviv Raff上周四(10月2日)披露了两个iPhone安全漏洞。这些安全漏洞能够让用户不知不觉地访问恶意网站。这位安全研究人员在今年7月向苹果报告了这些安全漏洞,但是,苹果没有使用补丁修复这些漏洞。因此,他没有别的选择智能公开这些安全漏洞。

      Raff解释说,黑客能够利用这种安全漏洞伪造一个以可信赖的合法网站地址开头的很长的URL地址。这个地址实际上指向一个完全不同的网站。iphone用户只能看到他们熟悉的那部分域名,因此很容易受到欺骗去点击一个恶意的链接。

      Raff说,iPhone的电子邮件应用程序中也有一个安全漏洞。这个安全漏洞自动下载HTML格式电子邮件中有链接的图像。

      大多数电子邮件应用程序都允许用户下载图像,但是,每一次下载之前都需要用户的批准。设置这个选项有助于电子邮件用户保护自己,防止受到垃圾邮件的干扰,因为如果收件人打开垃圾邮件或者下载图像,垃圾邮件制造者就会知道。

      Raff说,这不是一个小的安全漏洞。这实际上是一个设计上的安全漏洞。其它电子邮件客户端软件厂商几年前就修复了这种安全漏洞。文章来源:赛迪网   作者:天虹

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:庆长假35万台电脑感染计算机病毒      下一篇网友质疑微软 黑屏补丁被破解
Tags:
 
 
>> 推荐文章
·网络安全之12360崩了!
·最强手机芯片骁龙865跑分
·人民日报35岁现象怎么解析?
·卫星传输数据到iPhone的办法
·苹果手机销量暴降35%!
·红米K30普通版5G版,怎样选择K
·预计2025年5G用户渗透率为48
·红米K30真阉割版5G手机吗?
·Android 10与 iOS 1
·高通骁龙 865详细性能参数
·安卓的这个漏洞一直都还在
·苹果明年iPhone中或支持5G
·问题:5G网络什么时候才能普及?
·“携号转网”能否随心所欲?
·英特尔处理器缺货转投AMD
·国产OLED在市场的地位逐渐凸显
·交通安全日注重生命安全
·《携号转网服务管理规定》今起施行
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除