|
|
此一漏洞可用來竊取使用者的個人身份cookie,當使用者以Safari造訪特定網站時,還可讓使用者以駭客所控制的帳號登入,或是執行快取污染攻擊。
蘋果於本周釋出了iOS 9.2.1,這是一個安全更新,而非功能上的改善,主要修正iOS平台上的臭蟲與漏洞,資安業者Skycure指此一更新修補了在iOS上蟄伏了逾2年的cookie分享漏洞。
該編號為CVE-2016-1730的漏洞涉及iOS與Captive Portals互動時處理Cookie Stores的方式。Captive Portals為一強制網路入口,多半是以跳出視窗來認證特定網路的使用權限,經常被應用於啟用飯店、機場或咖啡廳的免費或付費的Wi-Fi 網路服務。
Skycure發現,Captive Portals所內建的瀏覽器出現了一個漏洞,而能與Safari分享所儲存的使用者cookie。根據Skycure所描述的犯罪場景,駭客可先設立一個公共的Wi-Fi網路來等待獵物,當受害者加入該網路時,即可觸發Captive Portals內建的瀏覽器,駭客除了可以設定使用者所造訪的網站之外,也允許駭客把事先備好的內容與Safari分享,例如惡意的Javascript。
此一漏洞可用來竊取使用者的個人身份cookie,當使用者以Safari造訪特定網站時,還可讓使用者以駭客所控制的帳號登入,或是執行快取污染攻擊。
Skycure在2013年的6月就將此一漏洞提交給蘋果,只是蘋果一直到兩年半之後才修補。Skycure亦替蘋果緩頰,指出修補該漏洞的複雜度超乎想像,並呼籲使用者應儘速更新。 |
|
Allegro模仿PADS快捷键Z切换层L换层W改线宽
pads安装后打不开?这种情况该如何解决?
DRV8701 高达 30A 的直流电机驱动器 (AD)
26.逆天PCB【PADS封装制作视频】DC005电源
25.逆天PCB【PADS封装制作视频】HC49S晶振P
24.逆天PCB【PADS封装制作视频】MINI PCIE 
23.逆天PCB【PADS封装制作视频】Micro usb 
抽屉式回流焊出现下面情况是什么原因?
allegro羊皮卷
RV1126 RV1109 挂两个DDR3 AI CAMERA DEMO 
山景AP8232C2 DEMO V1.0 PCB文件和原理图共
CY8C4045AZI-S413 +CY8C5868LTI-LP039 做的
(兼容)正点原子 STM32F407 探索者原理图和P
VK3618I SSOP28 触控检测IC/高抗干扰感应芯
LCR数字电桥的技术原理和应用场景
耐压绝缘测试仪的技术原理和应用场景
液晶驱动控制电路/段码LCD显示驱动芯片VK02
NT-PADS-第四期-项目二
发表于 2016-1-22 19:23:46
