Android Web浏览器具有一个安全漏洞,该漏洞使凭证被盗

网页浏览器

最近发现了一个新的安全漏洞, 恰好在1月XNUMX日 这与Android中默认提供的网络浏览器有关,通过该浏览器可以窃取用户的凭据。

据Metasploit门户网站报道,该安全漏洞是 由Rafay Baloch首次发现 将于1月4.4日生效,并且只会影响包含KitKat XNUMX之前的Android版本的网络浏览器。

7月7日晚上,RapidXNUMX的Joe Vennix写道:«我不敢相信,但是经过一些测试,这似乎是真的,可以从Android 4.4之前的默认Web浏览器中将javascript加载到窗口中...«,甚至提供允许漏洞利用的模块。 此漏洞以以下形式发生 在其中处理Web浏览器和URL 后跟一个空字节字符。 通过找不到这样的地址,浏览器不符合安全策略,恶意站点可以从当前打开的其他选项卡中获取他们想要的所有信息。 他们甚至可以制作Cookie的副本。

某些人可能会认为,由于它是旧版本,因此该安全漏洞可能没有那么危险,但是您必须知道 75%的Android智能手机的版本低于4.4.

下周您将可以访问 Tod Beardsley本人的视频 将通过演示错误来显示。 他本人提醒,您必须密切关注中低端终端的安全性,以保护无法访问更好手机的用户的安全性。

因此,那些没有配备Android 4.4终端的人,建议使用 其他网络浏览器,例如Google Chrome,Firefox,海豚或歌剧。 我们最近介绍了您 五个替代的网络浏览器 现在可以派上用场了。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:Actualidad Blog
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。