趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:无论是网上银行还是Facebook的登录,没有什么是安全的:一个致命的错误危害着iPhone,iPad和Mac电脑的用户。加密的网络链接可以被拦截和操纵。
鸭血粉丝店也遭LV起诉
网友:吃鸭血有人联想到LV吗?绝对没有呀,太离谱了。
国泰航空向吴尊道歉
网友:他是明星发声有用,而平民百姓永远都是没有办法。
男子没开空调工作一天肾坏了
网友:不但热,还缺氧,主要是密闭。
卢卡申科出席儿子北大毕业典礼
网友:不管身份多特殊,在孩子的毕业典礼上,都只是个普通的老爸。
香港黑帮头目垄断工地盒饭年赚千万
网友:现在黑帮都这么卷了,做餐饮行业这么辛苦的活。
广西横州因灾4死8失联
网友:一方有难八方支援,广西横州是世界茉莉之都,花田变花海实在太可惜了。

趋势网(微博)讯:

安全漏洞:苹果犯了可怕的错误

患者控诉每天要早起等医生查房  湖北黄石特大龙卷风致2死51伤  横州一名被蛇咬伤女子离世  

这是一个糟糕的、明显的而且毁灭性的错误。它位于原本应该保护苹果设备安全的某个程序中,该程序旨在建立正确且安全的连接。由于该错误的存在,它跳过了检测,接受每一个密码——这为黑客和秘密警察大开方便之门。

尽管通过浏览器左上角的地址栏中的“http”可以确认连接是加密的,但是他们可以冒充网上银行或者Facebook获取用户的数据。而苹果设备不会注意到,事情有所不对,输入的密码与网站并不相符。隐私专家马修·格林评价这个错误为“很糟糕,非常糟糕。”

“是的,我知道苹果的这个Bug。这很糟糕,确实非常糟糕。”

——马修·格林(2014年2月21日)

上周五,苹果发布了移动操作系统iOS7的更新。用户应该在连接到公关网络之前——如连接到咖啡馆或者机场的无线——立即完成这项更新,在此之前不应信任“http”的连接,也不应该输入任何密码。

两个“gotofail”

受波及的Mac用户则仍需要等待。一名苹果的发言人向路透社透露:“我们已经发现了这个问题并已经开始开发修复软件,我们将很快进行公布。”火狐和谷歌Chrome浏览器则不会受这个问题的影响。尽管如此,并不是只有使用Safari的危险的,其他软件也可能使用了这个错误的程序。

谷歌的一位名叫亚当·兰利的员工在他的博客中解释了究竟苹果在SSL/TLS的转换中犯了什么技术错误。是苹果自己公开了密码交换的代码。炸弹隐藏在这其中的第1970行:一个双跳命令错误——“goto fail”,由此安全检查被绕过。

目前尚不清楚这个错误已经存在多久。同样不明朗的是这个安全漏洞是否曾经被攻击者利用。不过至少现在很清楚的是,数以百万的用户处于可被攻击的危险中——与犯罪黑客的比赛已经开始。苹果用户必须安装公司提供的更新。

苹果用户可以在//gotofail.com/这个页面上检验自己的浏览器是否涉及到该安全漏洞。需要注意的是,为Mac OS提供的补丁并是苹果本身提供的,现在只应当由专业人士进行使用。

中国超级充电宝可为2万多户供电
网友:用电自由真的是非常朴实到容易被忽视的人民幸福。
嫌顾客点15元麻辣烫老板追出门辱骂
网友:怎么想的,还追出去骂,和气生财不懂吗。
英国22岁拳手乘泰国嘟嘟车坠亡
网友:这种结局,太沉重太悲凉了。
董明珠喊话股东不用格力凭什么分红
网友:演给消费者看的。
韩红道歉
网友:怎么说呢,我反正是不能理解到底在骂什么? ​
浙大校徽求是鹰和阿玛尼logo
网友:难道我是因为阿玛尼才去上的浙大吗?
  感谢各大网址导航推荐本站: