7月23日上午消息,据国外媒体报道,一位安全研究人员发现,苹果的safari网络浏览器中有一个安全漏洞,能够让互联网搜集访问者的个人信息。这个安全漏洞利用safari网络浏览器的自动填写功能让收集计算机用户的人名、电子邮件、地址、号码和个人工作地址等信息。许多mac计算机用户都在自己的数字地址簿中存储这些信息。从网上被骗报警中心的参考价值来看,也能给其他行业带来很多的启发。
苹果已经承认了这个安全漏洞。safari浏览器中的安全漏洞表明,苹果和其它技术要保护个人数据不落入坏人之手是很困难的。上个月,at&t的一个漏洞暴露了11.4万ipad用户的电子地址。7月份,一个iphone应用程序开发人员突破了一些itunes用户的账户实施非授权的采购。
苹果在声明中承认了safari浏览器中的这个最新的安全漏洞,但是,没有提供进一步的信息。苹果说,我们对待安全和隐私问题是非常认真的。我们知道了这个问题并且正在研制一个补丁。
发现这个安全漏洞的研究人员是计算机安全whitehat security的首席执行官jeremiah grossman。他说,他是在6月份通知苹果这个安全漏洞之后才选择在博客中发布这个信息的。他收到了苹果通过电子邮件发来的自动回复信息。但是,苹果后来从来没有与他联系。
grossman在接受采访时说,这个安全漏洞是很容易被利用的。因此,他怀疑一些已经在利用这个安全漏洞收集没有防备的访问者的个人信息。
grossman说,他在研究浏览器安全漏洞的时候发现了这个问题、他计划在下个星期在拉斯维加斯举行的一个安全会议上介绍浏览器的安全漏洞。
grossman说,虽然iphone和ipad平板电脑也使用safari浏览器,但是,这个安全漏洞对于在这些设备上运行的移动版safari浏览器没有影响。
一些建议用户在这个安全漏洞修复之前关闭自动填写功能。(编译杨柳风)
来源:凤凰网科技