iPhone Safari浏览器爆最大安全隐患

2010年11月10日09:52  来源:IT世界 作者:佚名
 字号:
  11月10日消息,据国外媒体报道,一位安全研究人员声称,苹果在其iPhone手机的安全性上犯了个错误,竟允许Safari浏览器在未经用户许可的情况下,允许第三方软件进行诸如拨打电话等操作,而不会对用户进行任何警告。

  据悉,Safari和其他浏览器一样,可以启动其他应用程序来处理某些URL协议。这些协议可能会隐藏在可点击的链接中,或者嵌入到网页框架中。据SANS应用程序安全博客(SANS Application Security Street Fighter blog)的一位安全研究者透露,一个内嵌网页框架包含了一个带有电话号码的URL地址,通常情况下Safari会询问用户是否进行电话拨打,用户可以选择拨打或者挂断。

  但是,这位研究人员发现,这种浏览器行为在某些情况下发生了改变:如果用户在使用Skype时,Safari就会在用户毫不知情的情况下拨打内嵌在网页框架中的URL电话号码。

  此外,还有很多其他第三方应用程序可以使用注册的URL策略用Safari拨打电话。

  该研究人员还表示,如果所内嵌的URL拨打的是有害网站号码,用户可能就不会允许其进行拨打。

  据悉,苹果没有立即对此发表评论。

(来源:搜狐)

  【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

  您好,欢迎您发表评论!  (言论仅代表会员个人观点,不代表和讯网观点)

   

感谢您的参与!
查看[本文全部评论]

    订阅新闻  和讯微薄  添加到收藏夹  反馈意见

 

腾讯科技 | C114中国通信网 | 飞象网 | 中国家电网 | 挖贝网 | 手机中国 | 51nb专门网 | 科技讯 | 移动Labs | 通信世界网 | CTI论坛 | 赛迪网 | 新华网科技 | 中国软件网 | 中国质检网 | 通信产业网 | 比特网 | 支点网 | 上方网 | 小熊在线 | 速途网 | 易观网 | 慧聪家电网 | CNET科技资讯网 | 睿商在线 | 钛媒体 | 安卓网 | 光电新闻网 | 百道网 | 人民网IT | 安智网 | 手机之家 | 环球家电网 | 新网 | 网秦 | iPhone威锋网 | 亿邦动力网 | 光明网IT | 环球网科技 | 虎嗅网 | e800 | 科易网 | 中国软件资讯网 | pc6软件下载 | DOIT| 安防知识网 | 站长网 | 第一家电网 | 科技资讯网 | 驱动中国 | 华北新闻网 | 蝌蚪五线谱网 | 大公科技 | 机房360 | 畅享网 | UC浏览器 | 移联名商 | 华强北 | 中国电子银行网 | 一财科技 | XDA智能手机网 | ZDNet至顶网| 蜂鸟网| e-works |博瑞网 |央广网科技 |会计家园 |

环球企业家 | 东方企业家 | 创业邦 | 数字商业时代 | 中国经济和信息化 | 商业周刊中文版 | 光明日报 | 新京报 | 法制晚报 | 北京青年报 | 中国计算机报 | 电脑报 | 申请友链
 

新闻热线:010-85651220

招商电话:010-85651220

E-mail: it@staff.hexun.com

地址:北京市朝阳区朝阳门外大街22号泛利大厦11层

邮编:100020

传真:010-85650806