上周,存在于 WebKit 中的一个 BUG 被曝光,黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。 浏览器指纹服务 FingerprintJS 表示,这个错误可以揭示你最近的浏览历史,甚至是你的身份。
根据 GitHub 上的 WebKit 提交, 苹果 此后为该 BUG 准备了一个修复方案,但该修复方案要等到苹果发布 macOS Monterey、iOS 15 和 iPad OS 15 更新版本的 Safari 后才会向用户提供。当被要求提供向公众发布修复程序的时间框架时,苹果拒绝发表评论。
该漏洞允许任何使用 IndexedDB 进行客户端数据存储的网站访问其他网站在用户浏览会话期间生成的 IndexedDB 数据库的名称。这个错误可以让一个网站跟踪用户在不同标签或窗口中访问的其他网站,因为数据库名称往往是每个网站所特有的,有时数据库名称包含用户特定的标识符,可能会暴露用户的身份。
【来源:cnBeta.COM】
上周,存在于WebKit中的一个BUG被曝光,黑客可以通过名为IndexedDB的JavaScriptAPI实现入侵。浏览器...更多
2022-01-20 10:43:14福特和ADT近日成立了一家名为Canopy的合资企业,旨在解决当前车辆安全产品的漏洞。ADT是一家提供家...更多
2022-01-20 10:43:09在今天发布的SkypeInsider8 80版本中,新增了一项名为Twincam的功能。SkypeTwincam允许用户在他们...更多
2022-01-20 10:43:02根据NPDGroup公布的最新市场报告,虽然在硬件销售方面下降了3%,但是任天堂依然获得了相当大的推动...更多
2022-01-20 09:13:22科技媒体MySmartPrice在最新文章中分享了GalaxyS22Ultra的高清渲染图,采用类似于上一代GalaxyNote...更多
2022-01-20 09:13:181月17日,小黄鸭(B Duck)母公司德盈控股在港交所主板挂牌上市。上市当天,德盈控股开盘2 6港元...更多
2022-01-20 09:13:14微软的XboxGamePass服务现在有2500万用户。这比微软之前在去年1月报告的1800万用户有大幅增长。Xbox...更多
2022-01-20 09:13:10奥睿科(ORICO)刚刚推出了旗下首款符合USB4和雷电4标准的新款Type-C线缆,特点是通过了英特尔官方...更多
2022-01-20 09:13:03最近不少消息指出,苹果预计3月或者4月份举办的春季发布会上,将推出iPhoneSE3、iPadAir5等产品。更多
2022-01-20 06:13:131月19日消息,mysmartprice曝光了三星GalaxyS22Ultra的详细参数。更多
2022-01-20 06:13:02
48小时点击排行
© 2012-2020 财经快报网 版权所有
网站联系邮箱:98 28 36 7@qq.com
传媒板块受多重利好催化 中
有色金属价格居高不下 多个
悦诗风吟大撤店 国货美妆品
“偿二代”二期落地 引导保
上市公司股权激励单独计税政
新车销售由增量市场逐步转向
广州深化RCEP投资 助力企业
