苹果iPhone 4前几天被顺利越狱,破解方法出乎所有人意料:打开一个页面滑动滑块即可,和离开待机状态一样方便。
安全人员对此表示,这种炫耀式的破解方法正说明Safari浏览器的脆弱,这种问题应该出在之前爆出的PDF加载漏洞上,浏览器越狱的出现让这种漏洞的可被利用性被完全证实。
这意味着如果有恶意的网站被Safari访问,则您的手机将完全被控制,目前这个阶段还没有恶意攻击出现,但黑客完全可以用反向工程技术来分析出漏洞所在。
苹果已经承认该问题,不过似乎还没有做出修正的动向,目前包括3.2.1以上的iOS固件均包含该问题,在此期间唯一的办法是不要用iPhone、iPad等处理PDF文档。 阅读全文…
带有扩展的Safari浏览器终于来了,这意味着Firefox和Chrome终于迎来了新对手。这就是苹果最 新发布的带有5.0.1版本,新版不但带来了HTML5和CSS3以及JavaScript新标准支持,最重要的是Safari Extensions Gallery特性,首批为苹果制作扩展的厂商有MLB.com, The New York Times和Twitter、eBay等大户人家,扩展中心也可以通过访问extensions.apple.com抵达。
访问:Safari 5.0.1
安全人员Jeremiah Grossman今天发表的Safari漏洞可以轻易地让黑客窃取您的通讯簿联系人。
问题发生在Safari浏览器的自动填充功能,本次出现的漏洞相当可怕,它可以让攻击者获取到您所有联系人的工作、居住地址甚至是电子邮件地址。安全人员 发布还发布了一个验证该漏洞的概念代码网站,将您的联系人姓名,公司,城市,州,国家和电子邮件全部列在一个页面上。该漏洞目前影响Safari 4和5,主要影响Mac系统,不过Windows用户在攻击代码修改后也仍有可能受到影响,您可以通过禁用自动填充功能来暂时修补该漏洞。