| 零時差漏洞 | 資安 | LinkedIn | 俄羅斯駭客 | 歐洲 | 蘋果 | 瀏覽器 | Safari | CVE-​2021-1879 | 竊密

Google:俄羅斯駭客利用Safari零時差漏洞鎖定LinkedIn用戶

駭客透過LinkedIn Messaging向歐洲國家政府官員發送惡意連結,如果攻擊對象從iOS裝置點入惡意連結,就會觸發Safari一項零時差漏洞,以關閉Safari能防止跨域攻擊的安全機制

2021-07-15

| 方案洪水漏洞 | 瀏覽器 | 深度連結 | 資安 | 漏洞 | 追蹤 | 隱私 | 個資 | Tor | Safari | Chrome | Firefox

4大瀏覽器皆存在Scheme Flooding漏洞,可讓第三方跨瀏覽器追蹤用戶

網站可利用瀏覽器的Scheme Flooding漏洞,檢測裝置上所安裝的應用程式,透過找出安裝的應用程式組合,網站便可產生單一識別碼追蹤用戶

2021-05-14

| 蘋果 | 漏洞 | 修補 | Safari | WebKit | CVE-2021-1879 | 統合式跨網站指令碼 | UXSS

蘋果緊急修補WebKit已遭開採的漏洞

根據安全公司Acunetix分析,這個會觸發統合式跨網站指令碼(UXSS)漏洞,讓攻擊者得以存取同時間內由瀏覽器開啟(或快取)的其他網頁內容,或是執行惡意程式

2021-03-29

| 資安 | WebKit | Safari | iOS版Chrome | CVE-2021-1801 | 詐騙 | 惡意廣告 | ScamClub

駭客開採WebKit漏洞,可將iOS、Mac用戶導向詐騙網站

駭客組織利用Safari核心引擎WebKit漏洞(CVE-2021-1801),將用戶導向詐騙網站以騙取個資,該漏洞也影響iOS版Chrome

2021-02-18

| 資安 | 蘋果 | WebKit | Maciej Stachowiak | iOS | Google安全上網 | Safari | 重導引流量 | 資訊外洩 | App Tracking Transparency | ATT | 隱私 | 資料外洩

iOS 14.5將防止連網先經Google再連至目的網址,目的是保護隱私

蘋果Webkit工程主管Maciej Stachowiak承認在新版iOS Beta中,蘋果伺服器將重導引流量以減少資訊外洩,但實際做法與媒體所言不盡相同

2021-02-15

| 蘋果 | Safari | 資料外洩漏洞 | 點擊詐騙

Safari藏漏洞使iPhone及Mac用戶陷點擊詐騙風險,但蘋果計畫2021年初才要補

安全公司REDTEAM發現Safari的Web Share API含有漏洞,讓駭客得以透過邀請使用者分享圖片或文章給他人,來發動點擊詐騙

2020-08-26

| Safari | 蘋果 | 漏洞 | 漏洞獎勵 | 修補 | 惡意網站 | Zoom

Safari漏洞讓惡意網站冒充Zoom、Skype存取iPhone或Mac電腦相機

研究人員針對Safari漏洞提出的概念驗證攻擊示範,包括假造成Zoom或Skype等被用戶預設為信賴不須驗證的網站,一旦用戶連上假網站,駭客便能遠端觸發攻擊,存取對方手機和電腦上的相機或麥克風。蘋果針對這項漏洞通報,破例頒發比漏洞獎勵方案預定金額還高的抓漏獎金

2020-04-06

| 蘋果 | Safari | 瀏覽器 | 網站 | 憑證 | 資安

Safari 9月1日起將拒絕效期超過398天的新網站SSL憑證

自9月1日起,新網站若包含效期超過13個月的憑證,將被蘋果瀏覽器以及作業系統視為不安全

2020-02-24

| Safari | 技術預覽版 | Adobe Flash

蘋果Safari技術預覽版移除Adobe Flash支援

在Safari STP版終止支援後,未來使用者還是可以自行下載外掛,但這代表蘋果對Safari已經完全揚棄Flash

2020-01-24

| 蘋果 | Safari | 瀏覽器 | 追蹤防護 | 安全漏洞 | 跨站追蹤 | 漏洞

Google揭露蘋果Safari追蹤防護工具的多個安全及隱私漏洞

蘋果已於2019年12月釋出的Safari 13.0.4與iOS 13.3,修補了Google通報的瀏覽器追蹤防護工具漏洞

2020-01-23

| WebKit | Safari | 追蹤預防

Webkit強化智慧追蹤預防功能,現在追蹤預防不會成為反被追蹤的特徵

由於追蹤預防功能對於網頁的差異對待,常被網站用來進行反追蹤,而最新瀏覽引擎Webkit防堵了這個可能性

2019-12-12

| 實體安全金鑰 | iOS 13.3 | Safari

蘋果釋出iOS 13.3,全面擁抱實體安全金鑰

新版iOS透過Safari瀏覽器提供實體金鑰的原生支援,方便更多程式採用實體金鑰,同時也能防範網釣攻擊

2019-12-11