苹果正修复Safari漏洞:可提取你的近期浏览历史
来源:cnBeta.COM 发布时间:2022-01-20 10:43:14

上周,存在于 WebKit 中的一个 BUG 被曝光,黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。 浏览器指纹服务 FingerprintJS 表示,这个错误可以揭示你最近的浏览历史,甚至是你的身份。

根据 GitHub 上的 WebKit 提交, 苹果 此后为该 BUG 准备了一个修复方案,但该修复方案要等到苹果发布 macOS Monterey、iOS 15 和 iPad OS 15 更新版本的 Safari 后才会向用户提供。当被要求提供向公众发布修复程序的时间框架时,苹果拒绝发表评论。

该漏洞允许任何使用 IndexedDB 进行客户端数据存储的网站访问其他网站在用户浏览会话期间生成的 IndexedDB 数据库的名称。这个错误可以让一个网站跟踪用户在不同标签或窗口中访问的其他网站,因为数据库名称往往是每个网站所特有的,有时数据库名称包含用户特定的标识符,可能会暴露用户的身份。

【来源:cnBeta.COM】

关键词: 数码 通信 互联网 手机 业界 科技 媒体 资讯 IT新闻 言论

上一篇:

下一篇:

猜你喜欢

苹果正修复Safari漏洞:可提取你的近期浏览历史

上周,存在于WebKit中的一个BUG被曝光,黑客可以通过名为IndexedDB的JavaScriptAPI实现入侵。浏览器...更多

2022-01-20 10:43:14

福特和ADT成立Canopy合资企业 缓解车辆安全问题

福特和ADT近日成立了一家名为Canopy的合资企业,旨在解决当前车辆安全产品的漏洞。ADT是一家提供家...更多

2022-01-20 10:43:09

Skype新增Twincam功能:在通话中添加第二摄像头

在今天发布的SkypeInsider8 80版本中,新增了一项名为Twincam的功能。SkypeTwincam允许用户在他们...更多

2022-01-20 10:43:02

NPD:Switch是去年12月中最畅销的游戏主机

根据NPDGroup公布的最新市场报告,虽然在硬件销售方面下降了3%,但是任天堂依然获得了相当大的推动...更多

2022-01-20 09:13:22

三星Galaxy S22 Ultra高清渲染图再曝光 配S Pen

科技媒体MySmartPrice在最新文章中分享了GalaxyS22Ultra的高清渲染图,采用类似于上一代GalaxyNote...更多

2022-01-20 09:13:18

2022新消费第一股诞生,一只小黄鸭撑起一个IPO

1月17日,小黄鸭(B Duck)母公司德盈控股在港交所主板挂牌上市。上市当天,德盈控股开盘2 6港元...更多

2022-01-20 09:13:14

微软Xbox Game Pass服务用户量增长至2500万

微软的XboxGamePass服务现在有2500万用户。这比微软之前在去年1月报告的1800万用户有大幅增长。Xbox...更多

2022-01-20 09:13:10

奥睿科推出了雷电4认证线缆:兼容USB4标准

奥睿科(ORICO)刚刚推出了旗下首款符合USB4和雷电4标准的新款Type-C线缆,特点是通过了英特尔官方...更多

2022-01-20 09:13:03

售价或不到3K 苹果A15新机iPhone SE 3来了:上

最近不少消息指出,苹果预计3月或者4月份举办的春季发布会上,将推出iPhoneSE3、iPadAir5等产品。更多

2022-01-20 06:13:13

最贵的骁龙8旗舰!三星S22 Ultra曝光:顶配版或

1月19日消息,mysmartprice曝光了三星GalaxyS22Ultra的详细参数。更多

2022-01-20 06:13:02


© 2012-2020 财经快报网 版权所有

网站联系邮箱:98 28 36 7@qq.com