西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁安全中心病毒漏洞 → 蘋果Safari的“自動填寫”允許數(shù)據(jù)被盜

蘋果Safari的“自動填寫”允許數(shù)據(jù)被盜

相關軟件相關文章發(fā)表評論 來源:本站整理時間:2010/7/26 9:30:16字體大小:A-A+

作者:佚名點擊:110次評論:0次標簽: 蘋果

​XY蘋果助手mac版v2.5.19.3835 官方最新版
  • 類型:Mac其他軟件大。63.9M語言:中文 評分:10.0
  • 標簽:
立即下載

一個突出的安全研究人員敦促蘋果公司的Safari瀏覽器用戶立即關閉自動填充功能來阻止黑客竊取敏感信息。

據(jù)耶利米格羅斯曼,WhiteHat Security Web窗體功能的創(chuàng)始人和總監(jiān)稱黑客可以從“自動填充技術”竊取計算機的地址簿中的數(shù)據(jù)。

“就在目前的Safari用戶訪問一個網(wǎng)站,即使他們從未去過之前或輸入任何個人信息,惡意網(wǎng)站可以發(fā)現(xiàn)他們的名字,姓氏,工作場所,城市,州和電子郵件地址, “格羅斯曼在博客解釋。

 

格羅斯曼,Web應用程序安全專家表示,自動填充功能(通過全面修補Safari的默認啟用)就會從該用戶的操作系統(tǒng)在本地地址簿中的個人記錄數(shù)據(jù)。

所有的惡意網(wǎng)站會做暗中從Safari地址簿中提取數(shù)據(jù)卡是動態(tài)創(chuàng)建的形式與上述名稱的文本字段,可能看不見,排序,然后使用JavaScript模擬擊鍵事件。當數(shù)據(jù)被填充,即AutoFill'ed,它可以被訪問和發(fā)送給攻擊者。

他說:“重要的是要強調(diào)此功能的作品,即使用戶沒有任何網(wǎng)站上輸入這些數(shù)據(jù)。同時這種行為不應該混淆正常自動完成數(shù)據(jù)的Web瀏覽器可能還記得后成一種類型的,“格羅斯曼說。

格羅斯曼,將討論誰在今年的Black Hat會議這一弱點/攻擊的情況下,整個過程需時說,幾秒鐘和“代表在線隱私重要突破口。”

這種攻擊可以進一步在多級攻擊,包括垃圾郵件杠桿,(矛)釣魚,跟蹤,甚至敲詐勒索如果用戶取消匿名訪問,而反對的在線材料。

格羅斯曼說,他向蘋果報告了兩次,但是都是電子郵件自動回復了,從未有過認真的回復。

    應用兔
    (103)應用兔
    應用兔是的新工具軟件,同時也是在官方上架的應用。因此,應用兔在保證設備與圖片的安全轉移的同時,也為用戶提供安全便捷的軟件下載環(huán)境。應用兔電腦版功能的軟件叫,其實有些網(wǎng)友就直接把叫作應用兔電腦版,給出的解釋是上叫應用兔,版上叫,估計用過的朋友就不少了吧無需越獄就能安裝各種游戲,軟件的工具兔子助手就是原來的,現(xiàn)在改名為兔子助手,功能更強大,使用更方便,快來下體驗兔子助手電腦版,軟件管理一步到位,功能強大...更多>>
    金山手機助手
    (130)金山手機助手
    金山手機助手是智能手機的資源獲取平臺。金山手機控幫助手機使用者用最省流量最快捷最方便最安全的方式獲取網(wǎng)絡資源,只需通過數(shù)據(jù)線的方式將手機連接至,便可以通過金山手機助手下載海量應用,電子書視頻音樂圖片應有盡有,游戲應用軟件一應俱全。還可以通過它進行應用管理任務管理,圖片視頻音樂等導入導出等等。功能特色金山手機控除了自有軟件游戲?qū)殠,還提供超過萬款手機資源,不花手機流量,一鍵下載安裝。金山手機控提供的...更多>>

    相關評論

    閱讀本文后您有什么感想? 已有人給出評價!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評論

    最新評論

    第 2 樓 廣東省湛江市 網(wǎng)友 客人 發(fā)表于: 2010/8/20 10:05:37
    什么翻譯啊,這么偷懶!

    支持( 0 ) 蓋樓(回復)

    第 1 樓 IBM中國公司CZ88.NET 網(wǎng)友 客人 發(fā)表于: 2010/8/19 13:26:27
    這翻譯。。。

    支持( 0 ) 蓋樓(回復)

    發(fā)表評論 查看所有評論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字數(shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)