西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁(yè)安全中心病毒漏洞 → 蘋果Safari的“自動(dòng)填寫”允許數(shù)據(jù)被盜

蘋果Safari的“自動(dòng)填寫”允許數(shù)據(jù)被盜

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源:本站整理時(shí)間:2010/7/26 9:30:16字體大。A-A+

作者:佚名點(diǎn)擊:110次評(píng)論:0次標(biāo)簽: 蘋果

​XY蘋果助手mac版v2.5.19.3835 官方最新版
  • 類型:Mac其他軟件大。63.9M語(yǔ)言:中文 評(píng)分:10.0
  • 標(biāo)簽:
立即下載

一個(gè)突出的安全研究人員敦促蘋果公司的Safari瀏覽器用戶立即關(guān)閉自動(dòng)填充功能來(lái)阻止黑客竊取敏感信息。

據(jù)耶利米格羅斯曼,WhiteHat Security Web窗體功能的創(chuàng)始人和總監(jiān)稱黑客可以從“自動(dòng)填充技術(shù)”竊取計(jì)算機(jī)的地址簿中的數(shù)據(jù)。

“就在目前的Safari用戶訪問(wèn)一個(gè)網(wǎng)站,即使他們從未去過(guò)之前或輸入任何個(gè)人信息,惡意網(wǎng)站可以發(fā)現(xiàn)他們的名字,姓氏,工作場(chǎng)所,城市,州和電子郵件地址, “格羅斯曼在博客解釋。

 

格羅斯曼,Web應(yīng)用程序安全專家表示,自動(dòng)填充功能(通過(guò)全面修補(bǔ)Safari的默認(rèn)啟用)就會(huì)從該用戶的操作系統(tǒng)在本地地址簿中的個(gè)人記錄數(shù)據(jù)。

所有的惡意網(wǎng)站會(huì)做暗中從Safari地址簿中提取數(shù)據(jù)卡是動(dòng)態(tài)創(chuàng)建的形式與上述名稱的文本字段,可能看不見,排序,然后使用JavaScript模擬擊鍵事件。當(dāng)數(shù)據(jù)被填充,即AutoFill'ed,它可以被訪問(wèn)和發(fā)送給攻擊者。

他說(shuō):“重要的是要強(qiáng)調(diào)此功能的作品,即使用戶沒(méi)有任何網(wǎng)站上輸入這些數(shù)據(jù)。同時(shí)這種行為不應(yīng)該混淆正常自動(dòng)完成數(shù)據(jù)的Web瀏覽器可能還記得后成一種類型的,“格羅斯曼說(shuō)。

格羅斯曼,將討論誰(shuí)在今年的Black Hat會(huì)議這一弱點(diǎn)/攻擊的情況下,整個(gè)過(guò)程需時(shí)說(shuō),幾秒鐘和“代表在線隱私重要突破口。”

這種攻擊可以進(jìn)一步在多級(jí)攻擊,包括垃圾郵件杠桿,(矛)釣魚,跟蹤,甚至敲詐勒索如果用戶取消匿名訪問(wèn),而反對(duì)的在線材料。

格羅斯曼說(shuō),他向蘋果報(bào)告了兩次,但是都是電子郵件自動(dòng)回復(fù)了,從未有過(guò)認(rèn)真的回復(fù)。

    應(yīng)用兔
    (103)應(yīng)用兔
    應(yīng)用兔是的新工具軟件,同時(shí)也是在官方上架的應(yīng)用。因此,應(yīng)用兔在保證設(shè)備與圖片的安全轉(zhuǎn)移的同時(shí),也為用戶提供安全便捷的軟件下載環(huán)境。應(yīng)用兔電腦版功能的軟件叫,其實(shí)有些網(wǎng)友就直接把叫作應(yīng)用兔電腦版,給出的解釋是上叫應(yīng)用兔,版上叫,估計(jì)用過(guò)的朋友就不少了吧無(wú)需越獄就能安裝各種游戲,軟件的工具兔子助手就是原來(lái)的,現(xiàn)在改名為兔子助手,功能更強(qiáng)大,使用更方便,快來(lái)下體驗(yàn)兔子助手電腦版,軟件管理一步到位,功能強(qiáng)大...更多>>
    • iTools兔子助手4.1.5.2 官方最新版

      01-12 / 28M

      推薦理由:iTools2016是一款ios設(shè)備管理工具,iTools具有管理軟件所特有的一些功能,要實(shí)現(xiàn)這些功能就需要對(duì)您電腦和移
    • 快用蘋果助手3.0.0.8 官方最新版

      10-31 / 29.0M

      推薦理由:國(guó)內(nèi)首款支持蘋果IOS應(yīng)用一鍵下載、安裝的PC端輔助工具“快用蘋果助手”正式發(fā)布,因其簡(jiǎn)單、安全、下載快速
    • iTools安卓模擬器v2.1.7.8 官方正式

      12-16 / 62.8M

      推薦理由:iTools安卓模擬器是itools兔子助手官方推出的一款安卓手游模擬器軟件,提到itools想必很多蘋果手機(jī)用戶都知
    • 快用蘋果助手20173.0.0.8 官方最新

      12-29 / 29.0M

      推薦理由:本版主要是提供設(shè)備管理功能:提供兩個(gè)途徑:一是快用蘋果助手客戶端;一是計(jì)算機(jī)(或我的電腦)中的蘋果設(shè)
    • 快用蘋果助手ipad/iphone版2.6.0.0

      05-15 / 9.8M

      推薦理由:史上最牛逼,最方便的Iphone管理工具,絕對(duì)不會(huì)白蘋果,讓您的蘋果設(shè)備得到更好的呵護(hù)。這是一款不要錢,最省事
    • iTools 2016 mac版2.9.2 官方版

      10-02 / 4.9M

      推薦理由:蘋果設(shè)備管理工具2016(iToolsformac)是一款新的蘋果設(shè)備管理工具iTools,它只有700K、完全綠色、像iTunes一
    金山手機(jī)助手
    (130)金山手機(jī)助手
    金山手機(jī)助手是智能手機(jī)的資源獲取平臺(tái)。金山手機(jī)控幫助手機(jī)使用者用最省流量最快捷最方便最安全的方式獲取網(wǎng)絡(luò)資源,只需通過(guò)數(shù)據(jù)線的方式將手機(jī)連接至,便可以通過(guò)金山手機(jī)助手下載海量應(yīng)用,電子書視頻音樂(lè)圖片應(yīng)有盡有,游戲應(yīng)用軟件一應(yīng)俱全。還可以通過(guò)它進(jìn)行應(yīng)用管理任務(wù)管理,圖片視頻音樂(lè)等導(dǎo)入導(dǎo)出等等。功能特色金山手機(jī)控除了自有軟件游戲?qū)殠?kù),還提供超過(guò)萬(wàn)款手機(jī)資源,不花手機(jī)流量,一鍵下載安裝。金山手機(jī)控提供的...更多>>

    相關(guān)文章

    相關(guān)評(píng)論

    閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過(guò)難過(guò)
    • 5 囧
    • 3 圍觀圍觀
    • 2 無(wú)聊無(wú)聊

    熱門評(píng)論

    最新評(píng)論

    第 2 樓 廣東省湛江市 網(wǎng)友 客人 發(fā)表于: 2010/8/20 10:05:37
    什么翻譯啊,這么偷懶!

    支持( 0 ) 蓋樓(回復(fù))

    第 1 樓 IBM中國(guó)公司CZ88.NET 網(wǎng)友 客人 發(fā)表于: 2010/8/19 13:26:27
    這翻譯。。。

    支持( 0 ) 蓋樓(回復(fù))

    發(fā)表評(píng)論 查看所有評(píng)論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)