中国企业电子商务门户
中国企业电子商务网首页 问吧下载联系我们
商务
中心
热门关键词:
每日推荐榜
热点信息
更多
您的位置: 首页 -> 网络服务 -> 网络安全

iPhone Safari浏览器爆最大安全隐患

来源:赛迪网   2010/11/10 13:37:11
摘要:据国外媒体报道,一位安全研究人员声称,苹果在其iPhone手机的安全性上犯了个错误,竟允许Safari浏览器在未经用户许可的情况下,允许第三方软件进行诸如拨打电话等操作,而不会对用户进行任何警告。

11月10日消息,据国外媒体报道,一位安全研究人员声称,苹果在其iPhone手机的安全性上犯了个错误,竟允许Safari浏览器在未经用户许可的情况下,允许第三方软件进行诸如拨打电话等操作,而不会对用户进行任何警告。

据悉,Safari和其他浏览器一样,可以启动其他应用程序来处理某些URL协议。这些协议可能会隐藏在可点击的链接中,或者嵌入到网页框架中。据SANS应用程序安全博客(SANS Application Security Street Fighter blog)的一位安全研究者透露,一个内嵌网页框架包含了一个带有电话号码的URL地址,通常情况下Safari会询问用户是否进行电话拨打,用户可以选择拨打或者挂断。

但是,这位研究人员发现,这种浏览器行为在某些情况下发生了改变:如果用户在使用Skype时,Safari就会在用户毫不知情的情况下拨打内嵌在网页框架中的URL电话号码。

此外,还有很多其他第三方应用程序可以使用注册的URL策略用Safari拨打电话。

该研究人员还表示,如果所内嵌的URL拨打的是有害网站号码,用户可能就不会允许其进行拨打。

关键字:iPhone, Safari浏览器,安全隐患

相关链接
·中国盗版Windows传播Nitol病毒引发微软打击
·360工程师利用漏洞谋私 用户担心"守夜人"监守自盗
·全球最大电邮列表服务商用户数据被窃
·黑客利用日本地震和海啸发送恶意邮件
·CNCERT:2010年大陆4635个政府网站遭黑客篡改
·报告称9成企业内网曾遭入侵 8成攻击源来国外
·十大病毒集团操控八成病毒传播 一年获益数亿
·企业数据库系统防黑客入侵技术全解析
网友评论
暂无评论。[我要评论]
关于我们 | 广告服务 | 网站服务 | 会员服务 | 新闻投稿 | 网站地图 | 合作机会 | 本网动态 | 友情链接 | 联系我们
中华人民共和国 京ICP备07036294号 Copyright©2005-2018 中国企业电子商务网 All Rights Reserved. 京公网安备 110101001708
法律顾问机构:中国企业电子商务法律咨询中心 律师声明:版权所有,盗版必究
E-Mail: webmaster@ccecw.com
战略合作伙伴: APEC电子商务工商联盟论坛 电子商务协会电子商务文化节 数字100调查 国家创新大会 美通社(亚洲)