Safari瀏覽器被曝存在嚴重的JavaScript漏洞(轉自cnbeta)

iOS 6系統Safari瀏覽器包含嚴重的JavaScript漏洞,可能會導致安全和隱私性問題。最新iOS 6包含了“智能App橫幅”功能,開發者可以利用該功能在自己的網站上向用戶推薦應用。智能App橫幅可以檢測被推薦的App是否在用戶的系統上安裝,並可以根據安裝情況為用戶提供打開或在App Store中查看選項。

06534201951871033

而只要訪問包含“智能App橫幅”功能的網站,JavaScript將自動被打開,用戶無法獲得任何通知。幾個月前,當iOS 6發佈時,FizzPow Games創始人Michael Stockwell就發現了該問題,而且運行iOS 6的所有設備,包括iPhone、iPad和iPod Touch都存在JavaScript自動開啟的安全漏洞。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s