化学试剂生产家厂家
免费服务热线

Free service

hotline

010-00000000
化学试剂生产家厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

开发者发现Safari漏洞苹果关闭漏洞拒绝修复

发布时间:2020-01-14 18:17:35 阅读: 来源:化学试剂生产家厂家

中文科技资讯消息,据外媒报道某软件开发者表示,他在Safari的Web Archive文件格式中发现了一个漏洞,并在二月份将这个漏洞报告给苹果公司。上个月这个漏洞被苹果关闭,状态显示“不处理”,也就是说苹果不计划修复这个漏洞。这是一个怎样的漏洞,为何会出现这个漏洞?

在Safari中如果你要保存一个网页,可以选择使用的格式之一就是Web Archive。在许多浏览器中,如果你要将网页保存到本地,通常它只包含本身的HTML源代码,也就是说网页中的图片、视频、链接样式表或 JavaScript 都将会丢失。这样当你再去打开这个网页时,显示通常只有的文本,其他内容全部不见。而 Safari Web Archive 格式的工作方式不仅仅是保存网页的 HTML,同时还保存相关的内容。当你打开一个 Web Archive 文件时,显示的网页就是完整的,图片、文字和视频等都与用户最开始看到的是一样。

开发者的 Safari 中找到的漏洞就是,它的安全模式没有限制可以访问 Web Archive 文件中的哪些数据。通常情况下,比如 这样的网页就限制只能阅读属于 这个域名的 cookies,而不能阅读其他域名的 cookies。如果不做出这样的限制,那么用户的 cookies 有可能会被恶意网站发送给攻击者,攻击者利用这个就可以在任意网站上登陆你的账户。比如在 Safari 的 Web Archive,恶意 Web Archive 不仅可以访问任何其他网站上保存的内容,还可以访问用户保存在电脑上的文件。

既然问题这么严重,为什么苹果还不修复这个漏洞呢?答案是,这个漏洞如果没有用户的操作就无法完成。只有在用户下载并打开了恶意文件,那么他们才会被这个问题影响到。所以要避免这个,最有效的办法还是不要随意打开网站上的奇怪文件。目前很少会有用户随意打开网站上的出现的奇怪文件。考虑到这个漏洞对用户的危害性,未来某时或许苹果会修复这个漏洞。(电玩巴士)

挂号怎么预约

挂号收取服务费

医院预约就医挂号