硬件 来源:腾讯 2022-03-22 16:42 阅读量:11447
Apple 已发布iOS 15 RC 3 更新,以修复泄露浏览历史记录的 WebKit 错误此更新将在开发人员进行 Beta 测试后不久向用户推出
如果您使用Apple设备,Safari 很可能是您的默认浏览器如果是这种情况,您需要暂时避免使用 Safari,因为应用程序中的错误可能会泄露您的整个浏览历史记录
上周,浏览器指纹库 FingerprintJS 背后的团队写了一篇关于 Safari 15 中的漏洞的博客文章,该漏洞会泄露您的浏览器历史记录通过利用此漏洞,攻击者可以了解您正在访问的网站,甚至可以查看您在 YouTube,Google 日历和 Google Keep 等服务中的 Google ID你可以在这里阅读更多关于它的信息
有多糟糕。
由于该漏洞存在于 Apple 的浏览器渲染引擎 WebKit 中,因此它会影响macOS 上的 Safari 15,以及 iOS 15 和 iPadOS 15 上的所有浏览器所以对于 iOS 设备用户来说,这是一个相当无助的局面但如果你使用的是 Mac,你现在可以切换到 Chrome,Edge 或任何其他浏览器
修复正在进行中
WebKit 的 GitHub 存储库表明 Apple 工程师已经着手进行一些潜在的修复但这并不意味着你会自动安全Apple 必须通过修复程序更新 Safari 浏览器,但这并不是那么简单
由于该公司已将 Safari 融入其操作系统,这不仅仅是发布应用程序更新的问题正如 MacRumors 的记者 Joe Rossignol 在推特上所说,该公司必须为 macOS,iOS 和 iPadOS 发布紧急操作系统更新
Safari 更新仍与操作系统耦合,因此 Apple 需要发布带有安全修复程序的 macOS Monterey,iOS 15 和 iPadOS 15 更新。
Apple 确实为旧 macOS 版本提供了独立的 Safari 更新,因此也期待 Big Sur + Catalina 的 Safari 更新。:据MacRumors报道,浏览器指纹识别服务FingerprintJS周五发布的一篇博文称,WebKit对一个名为IndexedDB的JavaScriptAPI的实现存在一个错误,可以显示用户最近的浏览历史甚至是身份。
——乔·罗西诺 。。2022 年 1 月 19 日
如果您使用的是 Big Sur 或 Catalina 等较旧的 Mac 版本,您将能够获得独立更新我们将密切关注 Apple 的错误修复版本,并更新这个故事
。郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。