|
 
- UID
- 2
- 帖子
- 1766
- 精华
- 1
- 积分
- 2087
- 经验
- 2622 分
- 人气
- 11 ℃
- 推广
- 0 分
- We币
- 3808 钱
- 阅读权限
- 255
- 注册时间
- 2008-2-20
|
1#
发表于 2008-10-6 17:05
| 只看该作者
据国外媒体报道称,一位名为Aviv Raff的安全专家披露了苹果iPhone手机电子邮件软件的两个设计缺陷,它们将会给用户带来风险,建议谨慎使用!) {6 B- N d9 M4 ^3 k9 K
据悉,他披露的第一个安全缺陷是:在iPhone用户收到的邮件中,当下载邮件中的图片时,需要运行服务器端脚本。对于用户来说邮件正常打开,但是黑客可以利用虚假的脚本网址展开攻击。
& ^. S% |8 q& n, w Raff说,一般的电子邮件软件都阻挡了来自不明来源的图片内容,但是iPhone软件存在此种缺陷。他建议iPhone用户慎用电子邮件工具,同时不要随便点击文字中的链接。
! g5 ^6 L3 ~7 J3 E. ? 第二个安全缺陷是:iPhone的电邮软件会显示网址,电邮内容可以文本或者HTML的方式显示,在HTML模式下,用户看到的链接文字和实际指向的网址可能存在不一致的情况。即使iPhone用一个弹出窗口来显示链接网址,但是空间限制导致无法显示全部网址。0 C/ t2 M6 x7 y7 g# u& S' F6 E; B
在此情况下,黑客可以建设钓鱼网站,“制造”一个长度很长的网址,让iPhone用户误以为是合法网址,借此展开网络钓鱼。 |
附件: 您所在的用户组无法下载或查看附件
|
