西西软件园多重安全检测下载网站、值得信赖的软件下载站!
软件
软件
文章
搜索

首页安全中心病毒漏洞 → 苹果Safari的“自动填写”允许数据被盗

苹果Safari的“自动填写”允许数据被盗

相关软件相关文章发表评论 来源:本站整理时间:2010/7/26 9:30:16字体大小:A-A+

作者:佚名点击:110次评论:0次标签: 苹果

​XY苹果助手mac版v2.5.19.3835 官方最新版
  • 类型:Mac其他软件大小:63.9M语言:中文 评分:10.0
  • 标签:
立即下载

一个突出的安全研究人员敦促苹果公司的Safari浏览器用户立即关闭自动填充功能来阻止黑客窃取敏感信息。

据耶利米格罗斯曼,WhiteHat Security Web窗体功能的创始人和总监称黑客可以从“自动填充技术”窃取计算机的地址簿中的数据。

“就在目前的Safari用户访问一个网站,即使他们从未去过之前或输入任何个人信息,恶意网站可以发现他们的名字,姓氏,工作场所,城市,州和电子邮件地址, “格罗斯曼在博客解释。

 

格罗斯曼,Web应用程序安全专家表示,自动填充功能(通过全面修补Safari的默认启用)就会从该用户的操作系统在本地地址簿中的个人记录数据。

所有的恶意网站会做暗中从Safari地址簿中提取数据卡是动态创建的形式与上述名称的文本字段,可能看不见,排序,然后使用JavaScript模拟击键事件。当数据被填充,即AutoFill'ed,它可以被访问和发送给攻击者。

他说:“重要的是要强调此功能的作品,即使用户没有任何网站上输入这些数据。同时这种行为不应该混淆正常自动完成数据的Web浏览器可能还记得后成一种类型的,“格罗斯曼说。

格罗斯曼,将讨论谁在今年的Black Hat会议这一弱点/攻击的情况下,整个过程需时说,几秒钟和“代表在线隐私重要突破口。”

这种攻击可以进一步在多级攻击,包括垃圾邮件杠杆,(矛)钓鱼,跟踪,甚至敲诈勒索如果用户取消匿名访问,而反对的在线材料。

格罗斯曼说,他向苹果报告了两次,但是都是电子邮件自动回复了,从未有过认真的回复。

    应用兔
    (103)应用兔
    应用兔是的新工具软件,同时也是在官方上架的应用。因此,应用兔在保证设备与图片的安全转移的同时,也为用户提供安全便捷的软件下载环境。应用兔电脑版功能的软件叫,其实有些网友就直接把叫作应用兔电脑版,给出的解释是上叫应用兔,版上叫,估计用过的朋友就不少了吧无需越狱就能安装各种游戏,软件的工具兔子助手就是原来的,现在改名为兔子助手,功能更强大,使用更方便,快来下体验兔子助手电脑版,软件管理一步到位,功能强大...更多>>
    金山手机助手
    (130)金山手机助手
    金山手机助手是智能手机的资源获取平台。金山手机控帮助手机使用者用最省流量最快捷最方便最安全的方式获取网络资源,只需通过数据线的方式将手机连接至,便可以通过金山手机助手下载海量应用,电子书视频音乐图片应有尽有,游戏应用软件一应俱全。还可以通过它进行应用管理任务管理,图片视频音乐等导入导出等等。功能特色金山手机控除了自有软件游戏宝库,还提供超过万款手机资源,不花手机流量,一键下载安装。金山手机控提供的...更多>>

    相关评论

    阅读本文后您有什么感想? 已有人给出评价!

    • 8 喜欢喜欢
    • 3 顶
    • 1 难过难过
    • 5 囧
    • 3 围观围观
    • 2 无聊无聊

    热门评论

    最新评论

    第 2 楼 广东省湛江市 网友 客人 发表于: 2010/8/20 10:05:37
    什么翻译啊,这么偷懒!

    支持( 0 ) 盖楼(回复)

    第 1 楼 IBM中国公司CZ88.NET 网友 客人 发表于: 2010/8/19 13:26:27
    这翻译。。。

    支持( 0 ) 盖楼(回复)

    发表评论 查看所有评论(0)

    昵称:
    表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
    字数: 0/500 (您的评论需要经过审核才能显示)