網(wǎng)絡(luò)消費(fèi)網(wǎng) >  綜合 > > 正文
巴拉德在2020年8月7日向蘋(píng)果遞交了安全漏洞 蘋(píng)果已修復(fù)
時(shí)間:2021-02-23 11:41:07

2月23日消息,根據(jù)ZDNet報(bào)告,安全研究人員維沙爾·巴拉德(Vishal Bharad)表示,在蘋(píng)果iCloud網(wǎng)站找到了可以允許黑客注入病毒或惡意腳本的漏洞。目前,蘋(píng)果公司已經(jīng)修復(fù)了這個(gè)漏洞。

存儲(chǔ)式XSS漏洞也被稱(chēng)為持久性XSS,可用于在目標(biāo)服務(wù)器上存儲(chǔ)有效載荷,并借助其將惡意腳本注入網(wǎng)站,可能被用于竊取cookie、會(huì)話令牌和瀏覽器數(shù)據(jù)。巴拉德表示,這次安全漏洞包括在iCloud網(wǎng)站創(chuàng)建Pages或Keynote文檔,名稱(chēng)包含XSS payload。將創(chuàng)建好的文檔分享,然后更改、保存,在設(shè)置中點(diǎn)擊查看所有版本,可以觸發(fā)XSS payload。此外,此漏洞需要蘋(píng)果在服務(wù)器端修復(fù)。

據(jù)悉,巴拉德在2020年8月7日向蘋(píng)果遞交了安全漏洞,并在2020年10月9日獲得了5000美元賞金。

關(guān)鍵詞: 蘋(píng)果 iCloud網(wǎng)站

版權(quán)聲明:
    凡注明來(lái)網(wǎng)絡(luò)消費(fèi)網(wǎng)的作品,版權(quán)均屬網(wǎng)絡(luò)消費(fèi)網(wǎng)所有,未經(jīng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明"來(lái)源:網(wǎng)絡(luò)消費(fèi)網(wǎng)"。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
    除來(lái)源署名為網(wǎng)絡(luò)消費(fèi)網(wǎng)稿件外,其他所轉(zhuǎn)載內(nèi)容之原創(chuàng)性、真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考并自行核實(shí)。
熱文

網(wǎng)站首頁(yè) |網(wǎng)站簡(jiǎn)介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
 

Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
 

中國(guó)網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書(shū)面授權(quán) 不得復(fù)制或建立鏡像
 

聯(lián)系郵箱:920 891 263@qq.com

備案號(hào):京ICP備2022016840號(hào)-15

營(yíng)業(yè)執(zhí)照公示信息