Safari 浏览器被曝存在严重的 JavaScript 漏洞

据appleinsider报道，iOS 6系统Safari浏览器包含严重的JavaScript漏洞，可能会导致安全和隐私性问题。最新iOS 6包含了“智能App横幅”功能，开发者可以利用该功能在自己的网站上向用户推荐应用。智能App横幅可以检测被推荐的App是否在用户的系统上安装，并可以根据安装情况为用户提供打开或在App Store中查看选项。

对于那些禁用JavaScript的用户来说，只要访问包含“智能App横幅”功能的网站，JavaScript将自动被打开，用户无法获得任何通知。几个月前，当iOS 6发布时，FizzPow Games创始人Michael Stockwell就发现了该问题，而且运行iOS 6的所有设备，包括iPhone、iPad和iPod Touch都存在JavaScript自动开启的安全漏洞。消息称正在测试中的iOS 6.1也没有修正该问题。Sony PC Companion Admin_RemoveDirectory（）栈缓冲区溢出漏洞IBM Rational Automation Framework Web UI 安全绕过漏洞相关资讯 Safari Safari安全漏洞

Safari已成为新的IE （今 10:17）
iOS 版 Safari 也懂得在 Google 搜（10/10/2015 19:31:53）
Apple Safari多个安全限制绕过漏洞（08/25/2015 14:12:22）

Apple Safari WebKit内存破坏漏洞（（12/15/2015 14:43:26）
Safari开始支持WebRTC （09/12/2015 13:51:44）
Apple Safari跨站脚本漏洞（CVE- （07/03/2015 20:44:53）

本文评论查看全部评论（0）