本頁位置:首頁新聞中心IT新聞
iPhone又曝安全漏洞 誘導用戶訪問惡意網(wǎng)站

2008年10月06日 10:58 來源:賽迪網(wǎng) 發(fā)表評論

  安全研究人員Aviv Raff上周四(10月2日)披露了兩個iPhone安全漏洞。這些安全漏洞能夠讓用戶不知不覺地訪問惡意網(wǎng)站。這位安全研究人員在今年7月向蘋果報告了這些安全漏洞,但是,蘋果沒有使用補丁修復這些漏洞。因此,他沒有別的選擇智能公開這些安全漏洞。

  第一個安全漏洞存在于iPhone的電子郵件應用程序和Safari瀏覽器中。Safari瀏覽器在顯示長的URL地址的時候一般要截去一部分地址。這樣,惡意人士就可以偽裝惡意的URL地址,讓用戶沒有機會看到這種地址。

  Raff解釋說,黑客能夠利用這種安全漏洞偽造一個以可信賴的合法網(wǎng)站地址開頭的很長的URL地址。這個地址實際上指向一個完全不同的網(wǎng)站。iphone用戶只能看到他們熟悉的那部分域名,因此很容易受到欺騙去點擊一個惡意的鏈接。

  Raff說,iPhone的電子郵件應用程序中也有一個安全漏洞。這個安全漏洞自動下載HTML格式電子郵件中有鏈接的圖像。

  大多數(shù)電子郵件應用程序都允許用戶下載圖像,但是,每一次下載之前都需要用戶的批準。設置這個選項有助于電子郵件用戶保護自己,防止受到垃圾郵件的干擾,因為如果收件人打開垃圾郵件或者下載圖像,垃圾郵件制造者就會知道。

  Raff說,這不是一個小的安全漏洞。這實際上是一個設計上的安全漏洞。其它電子郵件客戶端軟件廠商幾年前就修復了這種安全漏洞。 (天虹)

編輯:段紅彪】
請 您 評 論                                 查看評論                 進入社區(qū)
登錄/注冊    匿名評論

        
                    本評論觀點只代表網(wǎng)友個人觀點,不代表中國新聞網(wǎng)立場。
圖片報道 更多>>
甘肅白銀屈盛煤礦事故已造成20人遇難
甘肅白銀屈盛煤礦事故已造成20人遇難
盤點世界現(xiàn)役十大明星航母艦載機
盤點世界現(xiàn)役十大明星航母艦載機
13米高巨型花籃“綻放”天安門廣場
13米高巨型花籃“綻放”天安門廣場
中國首艘航空母艦正式交接入列
中國首艘航空母艦正式交接入列
日本發(fā)生列車脫軌事故 致9人受傷
日本發(fā)生列車脫軌事故 致9人受傷
沙特民眾首都街頭駕車巡游慶祝建國日
沙特民眾首都街頭駕車巡游慶祝建國日
世界模特嘉年華 60佳麗夜游杜甫草堂
世界模特嘉年華 60佳麗夜游杜甫草堂
青海北部出現(xiàn)降雪
青海北部出現(xiàn)降雪
每日關注  
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td>

鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font>
鏈粡鎺堟潈紱佹杞澆銆佹憳緙栥佸鍒跺強寤虹珛闀滃儚錛岃繚鑰呭皢渚濇硶榪界┒娉曞緥璐d換銆?/font>