站内搜索:
免费注册 登陆     
您现在的位置:TT安全 > 新闻 > 苹果iPhone邮件和Safari面临欺骗攻击
苹果iPhone邮件和Safari面临欺骗攻击
2008-7-24   | |

【TechTarget中国原创】据一位安全研究员称,苹果的iPhone的一个基本设计漏洞使它容易受到URL欺骗攻击。

  漏洞研究员Aviv Raff警告说iPhone的邮件和Safari的浏览器可能会受到入侵者使用常见的网络钓鱼的攻击。这个漏洞出现在iPhone固件的1.1.4和2.0版本上。

  入侵者可以在垃圾邮件信息中传递欺骗性的URL,使它看起来像是来自可信任的来源,例如一家银行或者流行的社会网络。Raff说如果受害者点击了链接,Safari将会打开并显示这个URL,好像它是来自这个受信任的网站。

  技术细节将会保留到苹果发布补丁之后。Raff说苹果知道这个问题,并在努力修复这个问题。Raff说,用户应该避免点击来自邮件应用程序的邮件信息中的链接,即使他们是来自受信任的网站。

  他说:“用户应该手动在Safari中输入这个网站的URL。”

【美国TechTarget独家授权】 Apple iPhone mail, Safari prone to spoofing

【原创内容,版权所有,谢绝转载。违者,TechTarget中国将保留追究其法律责任的权利。】
 来源:TechTarget中国    作者:SearchSecurity.com Staff    译者:Tina Guo   
相关的新闻
iPhone邮件和Safari的浏览器可能会受到入侵者使用常见的网络钓鱼的攻击。这个漏洞出现在iPhone固件的1.1.4和2.0版本上。
 
相关的技巧
Solaris服务器系统的安全与其加密体系密切相关。Solaris加密体系(Cryptographic Framework)以无缝透明的形式向用户提供应用和内核模块的加密服务,用户应用很少察觉……
相关的专家答疑
 
相关的白皮书
上海浦东财政局由于多台WebLogic服务器访问资源的不对等性,为了提高服务质量,加强服务稳定性,决定对WebLogic服务器群进行全面部署实施服务器负载均衡方案……
iPhone邮件和Safari的浏览器可能会受到入侵者使用常见的网络钓鱼的攻击。这个漏洞出现在iPhone固件的1.1.4和2.0版本上。
上周五,微软发布通告,警告Apple的 Safari浏览器存在漏洞,易受到混合威胁攻击,允许执行远程代码攻击,微软说,在Windows XP和Vista支持的所有版本中都可以利用该漏洞。
Solaris服务器系统的安全与其加密体系密切相关。Solaris加密体系(Cryptographic Framework)以无缝透明的形式向用户提供应用和内核模块的加密服务,用户应用很少察觉……
调查显示,只有59.1%的网民使用最新版本的、安装了全部补丁的网页浏览器,而其余的近四成网民则处于危险之中,因为……
dotnetperls网站则自己编写了一个浏览器测试软件,通过收集浏览器的系统内存占用数据,得出浏览器相对内存占用结果。根据统计,firefox 3.0在整个测试……
市场研究公司Gartner最近发表的研究报告强调了这种威胁并且预测当前成功的攻击有75%以上发生在应用层。Gartner甚至提出了一个更吓人
关闭不必要的服务、端口和帐户使Windows Server 2003固若金汤。黑客通常通过不使用的(没有配置或者不安全的
数据安全是降低敏感数据向内、外部泄露风险的最有效层面之一。在该层面,防护的焦点在于数据本身,其目的在于确保数据安然无恙,而不论其传播途径如何
最新更新
专家答疑
技巧
Ed Skoudis
问:共享软件应用程序比商业软件更容易受到安全风险?答:不是必然的。这要涉及要你对开发人员的信任程度……
Shon Harris
企业都有需要关注的地方。整个行业在软安全技巧(数据分类、个人安全、风险管理和程序管理以及事故回应等)方面都还落后。如果有一块不足,就会以消极地影响公司……
Michael Cobb
Web应用防火墙似乎对防御应用攻击很有效,但是我知道有些人犹豫是否安装。Web应用防火墙有什么缺点呢?
TechTarget中国旗下网站群
All Rights Reserved, Copyright 2008, TechTarget中国
TechTarget中国