You are here
Home > APPS > iOS > 蘋果Safari瀏覽器發現漏洞,網址不變內容會被黑客竄改!

蘋果Safari瀏覽器發現漏洞,網址不變內容會被黑客竄改!

三個多月前,安全研究人員Rafay Baloch在微軟Edge和蘋果公司的Safari瀏覽器,發現關於用戶以為自己瀏覽正確網址,但事實上黑客已用漏洞發起攻擊,在不改變網址下用戶正瀏覽黑客修改後的內容。在發現漏洞後,即時向微軟及APPLE反應,然而微軟已經以更新補丁修復漏洞(代號CVE-2018-8383),而Apple卻遲遲未有動作。按業界慣例,在向相關的科技公司報告安全漏洞的90日之後,就決定正式對外公開漏洞訊息,以提醒Safari用戶要提高警愓。


廣告


----------------------------

 

根據Rafay Baloch的介紹,當用戶瀏覽網站加載頁面時,黑客會利用漏洞,讓網址在地址欄顯示不變下,就將頁面內的程式碼,轉換成惡意的指令,以此創建虛假登錄介面及其他需要密碼輸入的畫面,讓用戶真假難分,錯認情況下洩漏自己的用戶名、密碼及其它數據。


廣告


----------------------------

 

 

到目前為止,Rafay Baloch仍然覺得意外,原因是竟然在Edge和Safari存在該漏洞,但Chrome和火狐卻沒有。而這原因,Baloch就指出,可能是因為「不同的瀏覽器處理導航的手法並不一樣,Safari、Edge瀏覽器在加載內容的過程中,會容許代碼更新。」而要修補這種漏洞也不難,只要使瀏覽器的在頁面完全加載之後,才進行更新內容便可解決漏洞。」


廣告


----------------------------

 

然而,微軟在短時間就修復,但APPLE卻至今還沒有修復就讓人覺得奇怪。雖然蘋果公司的動作如此緩慢,Rafay Baloch也沒有公佈有關發起攻擊的概念驗證編碼,其還在等待蘋果公司對Safari瀏覽器的漏洞進行修補。在蘋果未公佈的更新前,iPhone等蘋果用戶在使用Safari時要小心,最好先使用CHROME或FIREFOX等瀏覽器去進行登錄等動作,以免增加密碼外洩的風險。


廣告


----------------------------


來源:rafaybaloch

留言

comments


廣告


----------------------------
Leo Chan(科技與副刊邀請:leo@gmeida.com)
Leo Chan(科技與副刊邀請:[email protected]
修讀過「傳媒道德與法規」。無論是資訊科技界,還是日常生活事,一直堅守住作為記者的職責。中立客觀,發揮傳媒第四權,資訊第五權,為讀者帶來更有趣熱門的科技新鮮事。
Top

你已經在此畫面停留超過2分鐘

更多新聞

線上閱讀 E-Choice 23 免費雜誌

 
今期 E-Choice 找來模特兒 Victoria Tam,同大家搜羅各式各樣產品,想要平、靚、正,打造屬於自己的電競陣容?跟實我哋同 Victoria,一定無介紹錯。







—————————-由PC3編輯部特別企劃的E-CHOICE,是一本集美女、精品及生活化的精裝免費刊物,在港九多處免費派發,也提供免費下載版供大家珍藏。每期E-CHOICE精選時下最熱門的美女模特兒,穿上不同服飾及造型,為大家傾心推薦多款時尚熱門的電子消費品。頁頁精彩,絕無冷場,令人賞心悅目。

GameFree遊戲新聞  |   著數情報