You are here
Home > APPS > iOS > 蘋果Safari瀏覽器發現漏洞,網址不變內容會被黑客竄改!

蘋果Safari瀏覽器發現漏洞,網址不變內容會被黑客竄改!

三個多月前,安全研究人員Rafay Baloch在微軟Edge和蘋果公司的Safari瀏覽器,發現關於用戶以為自己瀏覽正確網址,但事實上黑客已用漏洞發起攻擊,在不改變網址下用戶正瀏覽黑客修改後的內容。在發現漏洞後,即時向微軟及APPLE反應,然而微軟已經以更新補丁修復漏洞(代號CVE-2018-8383),而Apple卻遲遲未有動作。按業界慣例,在向相關的科技公司報告安全漏洞的90日之後,就決定正式對外公開漏洞訊息,以提醒Safari用戶要提高警愓。


廣告


----------------------------

 

根據Rafay Baloch的介紹,當用戶瀏覽網站加載頁面時,黑客會利用漏洞,讓網址在地址欄顯示不變下,就將頁面內的程式碼,轉換成惡意的指令,以此創建虛假登錄介面及其他需要密碼輸入的畫面,讓用戶真假難分,錯認情況下洩漏自己的用戶名、密碼及其它數據。


廣告


----------------------------

 

 

到目前為止,Rafay Baloch仍然覺得意外,原因是竟然在Edge和Safari存在該漏洞,但Chrome和火狐卻沒有。而這原因,Baloch就指出,可能是因為「不同的瀏覽器處理導航的手法並不一樣,Safari、Edge瀏覽器在加載內容的過程中,會容許代碼更新。」而要修補這種漏洞也不難,只要使瀏覽器的在頁面完全加載之後,才進行更新內容便可解決漏洞。」


廣告


----------------------------

 

然而,微軟在短時間就修復,但APPLE卻至今還沒有修復就讓人覺得奇怪。雖然蘋果公司的動作如此緩慢,Rafay Baloch也沒有公佈有關發起攻擊的概念驗證編碼,其還在等待蘋果公司對Safari瀏覽器的漏洞進行修補。在蘋果未公佈的更新前,iPhone等蘋果用戶在使用Safari時要小心,最好先使用CHROME或FIREFOX等瀏覽器去進行登錄等動作,以免增加密碼外洩的風險。


來源:rafaybaloch


廣告


----------------------------
Advertisements

廣告


----------------------------
Leo Chan(科技與副刊邀請:leo@gmeida.com)
Leo Chan(科技與副刊邀請:[email protected]
修讀過「傳媒道德與法規」。無論是資訊科技界,還是日常生活事,一直堅守住作為記者的職責。中立客觀,發揮傳媒第四權,資訊第五權,為讀者帶來更有趣熱門的科技新鮮事。
Top

你已經在此畫面停留超過2分鐘

更多新聞

本週精選:

PC3 請你睇戲:《翠絲》TRACEY

【評測】MSI P65 Creator 筆電

PC3 送你《香港影音玩樂展 2018》門票

免費領取極度好評戰略GAME:《太陽帝國宇宙指揮官:起義》

 





AVITA LIBER 雙11限定優惠,筆電狂減達千元!

豐澤eShop產品全線優惠,每日0點起開搶!

 





—————————-

由PC3編輯部特別企劃的E-CHOICE,是一本集美女、精品及生活化的精裝免費刊物,在港九多處免費派發,也提供免費下載版供大家珍藏。每期E-CHOICE精選時下最熱門的美女模特兒,穿上不同服飾及造型,為大家傾心推薦多款時尚熱門的電子消費品。頁頁精彩,絕無冷場,令人賞心悅目。

線上閱讀 E-Choice 23 免費雜誌

GameFree遊戲新聞  |   著數情報