| Safari | WebKit | CSS | Web API

Apple瀏覽器Safari 15.4也開始支援<dialog>元素和Cascade Layers

Safari 15.4採用新版WebKit,新增70多項新功能,包括<dialog>元素和Cascade Layers,同時Web API也有更新,讓開發人員可以對同一來源的不同頁籤,提供更好的使用體驗

2022-03-16

| Chrome 99 | MacOS | 瀏覽器效能測試 | Speedomete | Safari

Google宣稱macOS上的Chrome 99效能已超越Safari

Chrome團隊以WebKit 團隊的Speedometer進行測試,宣稱Chrome 99的效能贏過所有瀏覽器,也比蘋果Safari快上15%

2022-03-08

| 安全漏洞 | CVE-2022-22620 | WebKit | iOS | iPadOS | Chrome | Firefox | Safari

蘋果WebKit漏洞也波及iPhone及iPad上的Chrome與Firefox等瀏覽器

針對蘋果2月10日修補的瀏覽器引擎WebKit漏洞,卡巴斯基警告不只Safari,iOS與iPadOS平臺上的Chrome、Firefox或其它瀏覽器,也都暴露於這項高風險漏洞中

2022-02-14

| 零時差漏洞 | 蘋果 | 安全更新 | Safari | WebKit

蘋果修補可能已被開採的WebKit零時差漏洞

蘋果本周緊急更新macOS、iOS、iPadOS、Apple Watch上的Safari,以修補一個出現在WebKit中的安全漏洞CVE-2022-22620,該漏洞疑似已遭駭客開採

2022-02-11

| 蘋果 | 漏洞修補 | 安全更新 | Safari | macOS Monterey 12.2 | iOS 15.3 | iPadOS 15.3 | tvOS 15.3 | watchOS 8.4

蘋果釋出macOS Monterey 12.2、iOS 15.3更新,修補會外洩瀏覽器活動的Safari漏洞

蘋果發布安全更新,釋出包括新版macOS Monterey 12.2,以及iOS 15.3、iPadOS 15.3,還有tvOS 15.3及watchOS 8.4,其中關於Safari 15的3個漏洞最受關注,幾乎這些平臺都有修補

2022-01-27

| 瀏覽器 | google | Safari | 搜尋引擎 | 微軟 | 蘋果 | Apple

Google可能付蘋果150億美元換取預設搜尋引擎地位

投資機構Bernstein估計,為了持續讓Google搜尋成為Safari瀏覽器預設、又擔心微軟跟著仿效,Google為此支付給蘋果的費用將逐年大增

2021-08-27

| 零時差漏洞 | 資安 | LinkedIn | 俄羅斯駭客 | 歐洲 | 蘋果 | 瀏覽器 | Safari | CVE-​2021-1879 | 竊密

Google:俄羅斯駭客利用Safari零時差漏洞鎖定LinkedIn用戶

駭客透過LinkedIn Messaging向歐洲國家政府官員發送惡意連結,如果攻擊對象從iOS裝置點入惡意連結,就會觸發Safari一項零時差漏洞,以關閉Safari能防止跨域攻擊的安全機制

2021-07-15

| 方案洪水漏洞 | 瀏覽器 | 深度連結 | 資安 | 漏洞 | 追蹤 | 隱私 | 個資 | Tor | Safari | Chrome | Firefox

4大瀏覽器皆存在Scheme Flooding漏洞,可讓第三方跨瀏覽器追蹤用戶

網站可利用瀏覽器的Scheme Flooding漏洞,檢測裝置上所安裝的應用程式,透過找出安裝的應用程式組合,網站便可產生單一識別碼追蹤用戶

2021-05-14

| 蘋果 | 漏洞 | 修補 | Safari | WebKit | CVE-2021-1879 | 統合式跨網站指令碼 | UXSS

蘋果緊急修補WebKit已遭開採的漏洞

根據安全公司Acunetix分析,這個會觸發統合式跨網站指令碼(UXSS)漏洞,讓攻擊者得以存取同時間內由瀏覽器開啟(或快取)的其他網頁內容,或是執行惡意程式

2021-03-29

| 資安 | WebKit | Safari | iOS版Chrome | CVE-2021-1801 | 詐騙 | 惡意廣告 | ScamClub

駭客開採WebKit漏洞,可將iOS、Mac用戶導向詐騙網站

駭客組織利用Safari核心引擎WebKit漏洞(CVE-2021-1801),將用戶導向詐騙網站以騙取個資,該漏洞也影響iOS版Chrome

2021-02-18

| 資安 | 蘋果 | WebKit | Maciej Stachowiak | iOS | Google安全上網 | Safari | 重導引流量 | 資訊外洩 | App Tracking Transparency | ATT | 隱私 | 資料外洩

iOS 14.5將防止連網先經Google再連至目的網址,目的是保護隱私

蘋果Webkit工程主管Maciej Stachowiak承認在新版iOS Beta中,蘋果伺服器將重導引流量以減少資訊外洩,但實際做法與媒體所言不盡相同

2021-02-15

| 蘋果 | Safari | 資料外洩漏洞 | 點擊詐騙

Safari藏漏洞使iPhone及Mac用戶陷點擊詐騙風險,但蘋果計畫2021年初才要補

安全公司REDTEAM發現Safari的Web Share API含有漏洞,讓駭客得以透過邀請使用者分享圖片或文章給他人,來發動點擊詐騙

2020-08-26