Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Баги в iPhone открывают возможность фишинга
В почтовой программе Mail и браузере Safari, использующихся в iPhone, обнаружены баги, дающие возможность злоумышленникам осуществлять фишинговые атаки. Уязвимости были обнаружены экспертом по компьютерной безопасности Авивом Раффом (Aviv Raff), сообщившим об этом в своем блоге.
Уязвимость позволяет злоумышленникам осуществлять подмену адреса (URL-спуфинг) путем создания специальной фальшивой ссылки, которая затем посылается пользователю iPhone по электронной почте. Полученная пользователем iPhone ссылка будет выглядеть в почтовом клиенте Mail так, как будто она принадлежит какому-либо безопасному сайту (например, это может быть домен банка, платежной системы и т.п.). При этом в адресной строке браузера Safari также будет показываться фальшивая ссылка, тогда как на самом деле эта ссылка может вести на вредоносный сайт. Как пишет в своем блоге нашедший уязвимость Авив Рафф, он сообщил в компанию Apple о данной проблеме, но заплатка для нее пока не выпущена.
|
Panzer, 28.07.2008 16:32
zoi, 28.07.2008 09:22
MerZaff4iK, 27.07.2008 12:16
zoi, 27.07.2008 00:10
|
Топ-сегодня: Безопасность
Tor повысил безопасность анонимной сети По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Как найти адрес The Hidden Wiki The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Дарквеба, расположенные в псевдо-домене .onion Microsoft: длина и сложность пароля больше не имеют значения К такому мнению эксперты Microsoft пришли, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах В США хотят запретить требовать внедрение бэкдоров в ПО
В Конгресс США в очередной раз внесли законопроект о защите данных |
Новые статьи: Безопасность
Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте» Tor повысил безопасность анонимной сети По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor Октябрьский набор патчей Microsoft устранил 59 уязвимостей Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей Троян использовал YouTube для кражи криптовалюты Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника Октябрьский апдейт Android устранил три десятка уязвимостей
Выпущен октябрьский набор патчей для Android, закрывающий почти три десятка уязвимостей высокого и критического уровня опасности |