BK网络学院

首页搜索登录
首页业界网页平面多媒体程序数据库办公工具服务器系统网络安全站长认证壁纸
加入收藏 | 网站地图 | | RSS | WAP
你好,游客 登录 注册 搜索

iPhone Safari浏览器爆最大安全隐患

[日期:2010-11-10] 作者: 来源: [字体: ]
一位安全研究人员声称,苹果在其iPhone手机的安全性上犯了个错误,竟允许Safari浏览器在未经用户许可的情况下,允许第三方软件进行诸如拨打电话等操作,而不会对用户进行任何警告。据悉,Safari和其他浏览器一样,可以启动其他应用程序来处理某些URL协议。这些协议可能会隐藏在可点击的链接中,或者嵌入到网页框架中。据SANS 应用程序安全博客(SANS Application Security Street Fighter blog)的一位安全研究者透露,一个内嵌网页框架包含了一个带有电话号码的URL地址,通常情况下Safari会询问用户是否进行电话拨打,用户可以选 择拨打或者挂断。

但是,这位研究人员发现,这种浏览器行为在某些情况下发生了改变:如果用户在使用Skype时,Safari就会在用户毫不知情的情况下拨打内嵌在网页框架中的URL电话号码。

此外,还有很多其他第三方应用程序可以使用注册的URL策略用Safari拨打电话。

该研究人员还表示,如果所内嵌的URL拨打的是有害网站号码,用户可能就不会允许其进行拨打。

据悉,苹果没有立即对此发表评论。

关键词:安全  浏览器  iPhone  Safari  最大 

收藏 推荐 打印 | 录入:blue1000 | 阅读:
本文评论   查看全部评论 (0)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事/刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款