据报道,已经被公布多日的safari浏览器安全漏洞,在最新开发板的OS X Yosemite系统中,通过该安全漏洞,可以查看safari私密模式下用户上网记录。
这个安全漏洞的原理已经公开,通过safari浏览器网页小标缓存机制漏洞,当我们在私密模式下访问网站时,这个小图标会记录我们访问的网址,存储在用户主文件夹的一个sqlite数据库中。
该安全漏洞最早于2013年发表在EURASIP期刊上,而在苹果最新发布的开发者预览版OS X Yosemite 10.10.3 build 14D98G版中,我们发现这个2013年发现的安全漏洞依然存在。
对于知晓这个漏洞的黑客来说,可以轻松了解用户在私密模式下所访问的网站地址等信息。解决办法就是通过safari浏览器中清除历史及网页记录,或者手动删除WebpageIcons.db这一文件。
0条大神的评论