欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

苹果Safari曝漏洞:银行官方URL可能是黑客李鬼网页

来源:本站整理 作者:佚名 时间:2018-09-12 TAG: 我要投稿

和安卓生态系统相比,苹果iOS一直被认为具有更高的安全性,安全成为重要卖点。不过据外媒最新消息,安全业界人士曝光了苹果和微软浏览器中的一个危险漏洞,某个合法网址的网页可能是黑客修改之后的“李鬼网页”,而时至今日苹果仍然没有发布安全补丁。

  据英国科技新闻网站The Register报道,近日网络安全研究人员保罗(Rafay Baloch)对媒体称,他发现了微软Edge和苹果Safari浏览器中的一个漏洞,导致用户可能在正常的网址下访问到虚假网站内容。

  保罗表示,到目前为止,微软公司已经针对Edge浏览器发布了安全补丁(代号CVE-2018-8383),修补了上述的漏洞。但是苹果得知漏洞信息已经过去了几个月,但是尚未公布安全补丁,换言之,全世界数亿Safari浏览器用户,仍然面临这一风险。

  保罗介绍说,微软和苹果浏览器中的漏洞提供了一种十分罕见的条件,这可以让网络黑客在实施攻击时首先载入一个合法的网站,这样用户在浏览器的地址栏中看到的是正规的网址。随后,黑客将会快速切换代码,在不改变网址的情况下黑客能够载入伪造的网页内容。

  这是一种极其危险的攻击。比如网络黑客可以伪造银行或其他官方网站的登录页面,利用用户输入的信息获取大量的账号和密码。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载