来源:solidot
开源的Android浏览器被发现存在一个影响半数Android用户的 严重bug,它能允许一个恶意网站注入JS脚本访问其它网站的内容,比如读取密码和cookies等敏感数据。浏览器通常会设计阻止一个网站的脚本访问另 一个网站的内容,这一方法被称同源策略(Same Origin Policy):脚本只能读取或修改同源的网页内容,其中源是根据HTTP或 HTTPS、域名和端口判断的。
但安全研究员Rafay Baloch发现, Android浏览器的bug破坏了浏览器的同源策略处理,以特定方式构建的脚本可以绕过同源策略,不受限制的自由处理其它网站的内容。Android浏 览器是Android开源平台默认使用的浏览器,虽然Google在Android 4.2之后切换到了Chrome,但有半数用户仍然使用有缺陷的Android浏览器。Android 用户最好改用Chrome、Firefox或Opera。
浏览器严重bug影响半数Android用户
-
黄一孟
- 帖子: 892
- 注册时间: 2014-01-24 20:16
- 系统: linux
浏览器严重bug影响半数Android用户
deepinlinux的十宗罪
详细分析国内的三大发行版缘何成功和为何失败
开源软件是什么?自由软件是什么?
大家以为我容易吗?deepinlinux是一个公司有专职人员推广,我有自己的工作,花时间来回帖揭露deepinlinux霸道行为。但愿deepinlinux的推广人员能消停下,我也不用这么累。
只是希望开源软件能在国内更加普及能造福更多人,人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。
感谢回帖中众多支持我和发出公正言论的网友们!让看到ubuntu论坛的自由和公正
详细分析国内的三大发行版缘何成功和为何失败
开源软件是什么?自由软件是什么?
大家以为我容易吗?deepinlinux是一个公司有专职人员推广,我有自己的工作,花时间来回帖揭露deepinlinux霸道行为。但愿deepinlinux的推广人员能消停下,我也不用这么累。
只是希望开源软件能在国内更加普及能造福更多人,人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。
感谢回帖中众多支持我和发出公正言论的网友们!让看到ubuntu论坛的自由和公正
-
lhw828
- 帖子: 2797
- 注册时间: 2007-03-15 16:58
- 来自: 湖北武汉
- 联系:
Re: 浏览器严重bug影响半数Android用户
恐怖了.
Linux下安装QQ的各种办法——2017年3月7日更新——QQ8.8
Linux/Ubuntu学习笔记——用前人的经验,让你快速进入Linux的怀抱
科学上网的姿势,无痛穿越长城
Ubuntu交流QQ群:16308991(500人群)和10993386(500人群)疯狂招人!大家速来!
.
-
来支持朋友的
- 帖子: 309
- 注册时间: 2014-01-27 19:25
- 系统: debian
Re: 浏览器严重bug影响半数Android用户
不喜欢Android的路过
-
ubuntuubun
- 帖子: 292
- 注册时间: 2014-03-01 10:03
- 系统: ubuntu debian veket