<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

不满苹果修复漏洞计划,研究人员披露Safari Web漏洞详情

  • 时间:2021-07-23 22:04 编辑:网络来源 来源:网络来源 阅读:115
摘要:    综合《appleinsider》和《masterhacks》消息:一名网络安全研究人员披露了SafariWeb浏览器中漏洞的详细信息,该漏洞可能使攻击者能够从用户设备中窃取文件。该漏洞是由波兰安全公司REDTEAM.PL的联合创始人PawelWylecial发现的。    Wylecial于4月初向苹果公司报告了该错误,据称,苹果不仅在4个多月之后没有及时准备好补丁,而且还试图将研究人员发

    综合《appleinsider》和《masterhacks》消息:一名网络安全研究人员披露了SafariWeb浏览器中漏洞的详细信息,该漏洞可能使攻击者能够从用户设备中窃取文件。该漏洞是由波兰安全公司REDTEAM.PL的联合创始人PawelWylecial发现的。

    Wylecial于4月初向苹果公司报告了该错误,据称,苹果不仅在4个多月之后没有及时准备好补丁,而且还试图将研究人员发现的问题的解决推迟到明年春天,距离最初的漏洞报告将几乎整整一年,这远远超过了信息产业界普遍接受的漏洞披露期限90天标准。由于发现修补错误的时间表不合理,Wylecial选择将其发现公之于众,在他的博客上详细介绍了该漏洞。

    该漏洞源于苹果方面的一个新标准——WebShareAPI,该标准允许恶意网站邀请用户通过电子邮件与联系人共享链接,文件和其他数据。据Wylecial称,这意味着在某些情况下共享消息可以包含本地系统中的文件,因此可以被利用来窃取iOS和Mac的数据。

    Wylecial将问题描述为“低风险”,因为需要用户交互才触发潜在的数据泄漏。但关键的是,由于过程中可以使附件不可见,因此,用户可能不知道自己正在共享本地数据,导致数据泄露。

    苹果公司承认,在收到Wyliecial的初始报告大约一周后,就在分析该问题,但还未答复有关更新补丁的多个问题。Wylecial表示,尽管苹果宣布了一项专门的漏洞奖励计划,但越来越多的人称苹果故意拖延漏洞,并试图让安全研究人员噤声。


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。