責任編輯:editor007 | 2015-07-29 17:37:24 本文摘自:新浪科技
國外安全機構Vulnerability Lab本周對外公布了蘋果公司App Store和iTunes在線服務發票系統中的一個重大漏洞。
利用這個漏洞,黑客可以可以劫持會話,惡意操控發票。該安全研究員在公告中表示,通過這個漏洞遠程攻擊者可以向存在缺陷的內容功能和服務模塊中注入惡意腳本代碼。這會給買家、賣家或者蘋果網頁管理員帶來較大風險。攻擊者能夠利用此漏洞來劫持用戶會話,發起釣魚攻擊。
該漏洞的嚴重性評級為CVSS 5.9,但現在已經不用擔心,漏洞發現者已經在6月8日對蘋果產品安全部門發出通知,蘋果公司也在這之后做出了回應和反饋,目前已經進行修復處理。
本月早些時候,蘋果在新版的iOS以及OS X操作系統中對存在的諸多安全漏洞進行了修補。
掃一掃
責任編輯:editor007 | 2015-07-29 17:37:24 本文摘自:新浪科技
國外安全機構Vulnerability Lab本周對外公布了蘋果公司App Store和iTunes在線服務發票系統中的一個重大漏洞。
利用這個漏洞,黑客可以可以劫持會話,惡意操控發票。該安全研究員在公告中表示,通過這個漏洞遠程攻擊者可以向存在缺陷的內容功能和服務模塊中注入惡意腳本代碼。這會給買家、賣家或者蘋果網頁管理員帶來較大風險。攻擊者能夠利用此漏洞來劫持用戶會話,發起釣魚攻擊。
該漏洞的嚴重性評級為CVSS 5.9,但現在已經不用擔心,漏洞發現者已經在6月8日對蘋果產品安全部門發出通知,蘋果公司也在這之后做出了回應和反饋,目前已經進行修復處理。
本月早些時候,蘋果在新版的iOS以及OS X操作系統中對存在的諸多安全漏洞進行了修補。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
