小心中伏!iOS 5.1發現有網址顯示漏洞

Published by
藍骨

Apple iOS最新的5.1版本,解決了電量不足的問題,也帶來一些新功能,十分吸引。不過,最近有保安機構發現,在iOS 5.1中的Safari有一個安全漏洞,惡意網站能夠透過這個漏洞,令Safari顯示出虛假的網址。

據MajorSecurity的David Vieira-Kurz說,這個漏洞是因為Safari在處理Javascript的window.open()指令時有問題,可以讓惡意網站改變想要顯示出來的網址。這個可以是個十分危險的漏洞,特別是如果惡意網站偽裝成為銀行或購物網站的話,用家很容易會洩漏個人資料,後果可大可小。據稱,Apple在三個星期前就留意到這個問題,應該在不久後就會推出更新去修補。

來源:MacRumors

Published by
藍骨