據國外**報道,mac os x存在乙個漏洞,可讓黑客10秒即可攻破並獲取使用者的蘋果id。
這是乙個非常重大的安全漏洞,如果黑客與受影響使用者同在乙個wi-fi網路,黑客即可10秒獲取該使用者的蘋果id。蘋果id繫結了使用者的itunes和app store的信用卡,因此,洩露了蘋果id就等於洩露了信用卡資訊。黑客獲取蘋果id後,可輕易更改密碼和郵箱位址。在這裡提醒那些喜歡在公共網路使用mac的使用者,最好不要在公用的wi-fi網路登入自己的蘋果賬號。
黑客解釋道,這種攻擊方法稱之為「session fixation attack」,session通常指從註冊進入系統到登出退出系統之間所經過的時間,具體到web中的session指的就是使用者在瀏覽某個**時,從進入**到瀏覽器關閉所經過的這段時間,也就是使用者瀏覽這個**所花費的時間。可以想象,在使用者登入瀏覽的時間內,黑客只需要瞬間的10秒鐘就能獲取你的蘋果id,安全係數非常低。
發現漏洞的安全人員已經就這個問題聯絡了蘋果,目前蘋果還未對此作出回應
天空教室重大漏洞
2012 04 22 積極聯絡廠商並且等待廠商認領中,細節不對外公開 2012 04 22 廠商已經主動忽略漏洞,細節向公眾公開 天空教室系統存在重大漏洞,可獲取shell,百發百中。天空教室的有個精品課程系統,是用於老師製作多 課件的一套系統。國內n多大學在用。1 精品課程系統存在sql注入,可直...
Android重大漏洞POC
本文講的是 android重大漏洞poc,it168 資訊 上週,移動安全公司 bluebox security 研究人員聲稱發現了乙個android 嚴重漏洞,這個漏洞允許攻擊者修改應用程式的 但不會改變其加密簽名,這個漏洞從 android 1.6 開始就一直存在於android 中,影響過去 ...
高通晶元現重大漏洞 黑客可以完全控制受影響手機
北京時間8月8日早間訊息,資訊保安研究公司check point近期發現了高通處理器android手機的4個新漏洞。通過這些漏洞,黑客可以完全控制受影響的手機。這些漏洞被稱作 quadrooter 影響了超過9億部手機和平板電腦。黑客可以欺騙使用者安裝惡意應用,同時並不需要請求任何特別的許可權。在應...