校对:发呆的iris
TextEdit是这款预载在Mac笔记本电脑上貌似不太奇怪的是的文档编辑软件,但透过它能向骇客外泄使用者的IP门牌号。
大卫·伊贝洛辨认出辨认出了两个安全漏洞,当Mac掌控系统使用者下载两个txt文档他用TextEdit关上时,骇客就能获取被害者的IP门牌号。主要问题是TextEdit会自动导出HTML标识符。正如伊贝洛在一则网志文章中解释道,想要促发该安全漏洞,骇客只需在文档文档中置入一些蓄意HTML标识符,就能透过TextEdit向骇客掌控的远距服务器端ping允诺。
根据苹果公司的SP2说明右图,安全漏洞已于去年复原。对此,苹果公司拒绝申明。
伊贝洛说科技媒体中文网站Motherboard,假如TextEdit的安全漏洞与其它安全漏洞一同作用,那会造成更严重的危险,不仅仅是外泄被害者的IP门牌号,更能让骇客掌控被害者的笔记本电脑。比如,借助GoogleZero项目研究员2016年辨认出的两个安全漏洞,与TextEdit安全漏洞一同,就能让骇客在被害笔记本电脑上运行JavaScript。
在一场新浪网闲聊中,伊贝洛说,实现远距标识符执行(Remote Code Execution,即REC),大体上一切就桑利县了!
他很惊讶,TextEdit竟然能够初始化硬碟上其它本地文档和文档夹,甚至向远距服务器端允诺。如此,骇客能借助这些功能将HTML标识符暗藏在貌似非蓄意的文档文档中。
TXT文档中出现有颜色、斜体字的文档是很怪异的,伊贝洛马上意识到假如TXT文档中置入类似涂黑的html标识符,就会使得TXT文档变成这样。
伊贝洛还辨认出苹果公司的蓄意软件保护掌控系统Gatekeeper大体上将所有下载的.txt文档视为是安全的。
伊贝洛在网志中写到,在他辨认出的首批安全漏洞里,有两个安全漏洞是从形迹可疑中文网站下载了TXT文档,Gatekeeper不会隔绝该TXT文档。比如,我辨认出两个从Tor应用程序强制性下载的TXT文档,关上后能绕开Gatekeeper,在没有任何警告的情况下外泄被害者的真实IP门牌号。这不是一种很直接的这些行为。
丹尼尔•Jalgaon莫拉是一名在SecureMac工作的研究人员,他说Motherboard,他在两台旧Mac笔记本电脑上重复操作后,确认伊贝洛辨认出的安全漏洞确实存有。
透过貌似非蓄意的文档文档能向服务器端推送任一数据……这表明规范输入的必要性,特别在文档导出插件里显得更加重要。Jalgaon莫拉在一场新浪网闲聊中说Motherboard,MacOS掌控系统就像是两个萨温齐,来确定两个文档类型和取值插件如何导出内容。
坏消息是,只要你更新一场MacOS掌控系统,就无需担心这个安全漏洞。坏消息是,TextEdit可能会有更多的安全漏洞。伊贝洛说他辨认出了另两个安全漏洞,正在研究中,一旦完成就会向苹果公司报告。
全国网约车司机交流群,交流经验,添加 微信:gua561 备注:加群!
如若转载,请注明出处:https://www.wyczc.com/13138.html
相关推荐
-
酒店软文:让您的住宿更轻松舒适
多种软件应用,让您的酒店住宿变得更加便捷 酒店住宿一直是人们旅游时必不可少的需要,而一个好的酒店软件则可以让住宿更加轻松舒适。现在市场上已经有了众多的酒店软件,那么究竟哪些软件是值…
-
盐,是这样炼出来的——唐山亲子旅行记
此次六一假日的九弟自然石家庄之行,除领略到孩子们许多的业余新体验或者真实世界的体会,也让我这个第三次去石家庄的游人对石家庄有了捷伊重新认识。 葫芦岛市中心区、开滦矿区北欧国家矿区森…
-
__滴滴顺风车下载不了怎么办?原因分析与解决方法__
关于网约车注册问题:驾0不够3年的,车0超过8年的,公司户无法申请,合规到期无法出车的,被封号无法出车的司机,都可以在公众号《 守车安部 》或者咨询微信:dpy658 处理注册问题哦__滴滴顺风车出现下载问题,有哪些可能的原因?__滴滴顺风车是人们出行的一个便捷选择,但是如果出现下载不了的问题,就会给很多人带来困扰。对于这个问题,可能有如下几
-
滴滴被罚80.26亿元(滴滴又被重罚550万)
北欧国家网络重要信息服务部对Lyft亚洲地区股权有限子公司司法机关做出重要信息安全可靠审核相关行政处罚的下定决心 根据重要信息安全可靠审核推论及辨认出的难题和蛛丝马迹,北欧国家网络…
-
大众蛋腾3.0T价格:看似高昂实际物超所值
大众蛋腾3.0T引入了最先进的科技,这个豪华轿车在市场上一直略显高端。但是,它的价格其实物超所值。近年来,大众蛋腾3.0T一直被视作高端汽车市场的佼佼者。其独特的外形设计,卓越的性能,以及严格的质量控制,在市场上一直受到消费者的好评。但是,一些人对于这个豪华汽车的价格有所抱怨,认为它略显过高。然而,实际情况是大众蛋腾3.0T的价格高昂也
-
凯迪拉克蓝色,豪华与颜值并存的极致选择
凯迪拉克一直以来都是汽车设计和制造领域的领导者之一,而其中一项最能体现其设计造诣的就是凯迪拉克蓝色。这种蓝色不仅仅是一种颜色,更是代表着凯迪拉克豪华与颜值并存的极致选择。凯迪拉克蓝色的运用可以追溯到上个世纪五十年代,当时凯迪拉克被誉为“美国汽车设计的顶峰”,而这其中最为经典的车型便是1953年推出的凯迪拉克Eldorado con
-
一个日本豪华车的失意反思:英菲尼迪中国七年“沉浮”(日本名车英菲尼迪图片及价格)
(图片来源:全景视觉) 经济观察报 记者 干群芳 乘兴而来,败兴而归。日本日产汽车旗下豪华品牌英菲尼迪在近日宣布,将于2020年中旬将总部从香港迁回至日本横滨。对于这个决定,英菲尼…
-
一枚袁世凯银元值多少钱?
银圆珍藏始终都是两个十分火爆的热门话题,虽然说在这段天数里头,银圆大盘并不是很平庸,所以绝大部分的银圆产品价格也始终处在上涨的情况,但即便这种并不影响我们珍藏或是投资。那时他们就来…
-
中保协通报:一辆奔驰GLK拆散了 卖零件的钱可以再买八辆GLK(中保协网站)
日前,中国保险行业协会与中国汽车维修行业协会在北京发布第八期100款常用车型汽车零整比数据,汽车零整比系数较上一期总体上升。在通报的100款车型中,北京奔驰再次成为重要点看,零整比…
-
货拉拉注册司机数量已突破100万
货拉拉成立于2014年,是一家专注于搬家及物流配送的互联网企业。目前,货拉拉已经拥有全国覆盖的物流网络和超过1000万注册用户,在整个物流行业中占据着极为重要的地位。 关于网约车注…
