摘要:苹果iPhone4非常抢手,现在更是卖到断货,但是最近有一家安全研究人员称苹果iPhone收益存在安全隐患,Safari浏览器在不经用户许可下进入第三方软件拨打电话。
苹果iPhone4非常抢手,现在更是卖到断货,但是最近有一家安全研究人员称苹果iPhone收益存在安全隐患,Safari浏览器在不经用户许可下进入第三方软件拨打电话。
据悉,Safari和其他浏览器一样,可以启动其他应用程序来处理某些URL协议。这些协议可能会隐藏在可点击的链接中,或者嵌入到网页框架中。据SANS应用程序安全博客(SANS Application Security Street Fighter blog)的一位安全研究者透露,一个内嵌网页框架包含了一个带有电话号码的URL地址,通常情况下Safari会询问用户是否进行电话拨打,用户可以选择拨打或者挂断。 但是,这位研究人员发现,这种浏览器行为在某些情况下发生了改变:如果用户在使用Skype时,Safari就会在用户毫不知情的情况下拨打内嵌在网页框架中的URL电话号码。 此外,还有很多其他第三方应用程序可以使用注册的URL策略用Safari拨打电话。 该研究人员还表示,如果所内嵌的URL拨打的是有害网站号码,用户可能就不会允许其进行拨打。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|
||||||