اطلاعیه

Collapse
هیچ اطلاعیه ای هنوز ایجاد نشده است .

حفره امنیتی در سافاری iOS

Collapse
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
new posts

  • حفره امنیتی در سافاری iOS

    یک شرکت فعال در زمینه امنیت نرم افزاری ٫ به تازگی حفره امنیتی ای در Address bar سافاری به کار رفته در آخرین ورژن سیستم عامل ارائه شده توسط اپل گزارش کرده است.
    توضیحات زیر توسط David Vieira Kurz از سایت majorsecurity.net اعلام شده است:

    این ضعف زمانی روی میدهد که یو آر ال وارد شده بخواهد از متد window.open() جاوا اسکریپت بهره ببرد.این ضعف میتواند باعث شود که یوزرها ٬ اطلاعات حساس خود را در سایت های جعلی وارد کنند.چرا که آدرس هایی که به شکلی خاص ساخته شوند ٬ میتوانند به کاربر بقبولانند که در حال دیدن سایتی است در حالیکه وی در سایتی دیگر قرار دارد.


    برای تست این موضوع این لینک را توسط سافاری دستگاهی با ورژن 5.1 ios باز کنید .روی دکمه demo کلیک کنید و سافاری پیجی برای شما باز میکند که آنطور که از address bar به نظر میرسد ٬ سایت apple.com است اما در واقع پیجی در سایت majorsecurity.net میباشد.

    این شرکت گفته است که این ضعف امنیتی را ۳ هفته ی پیش به اپل اعلام کرده و امروز آنرا به صورت عمومی منتشر کرده است.

    sigpic
صبر کنید ..
X