日前,国外一家安全研究团队发现了首个基于浏览器漏洞,而且波及范围不小,基本设计了苹果、英特尔、AMD、三星等大公司的主流芯片。这个安全漏洞基于浏览器的全新旁道攻击(Side-channel attack),即便是JavaScript在被阻止的情况下也能生效。
太多复杂的技术解析就不再转述了,简单的说这个漏洞很厉害,即使在脚本执行被完全阻止时也能工作,允许窃听者通过利用目标数据包序列的特征来确定目标的网络活动,也就是说你干啥了别人都能监测到,你的隐私会直接裸奔,即使你启用了隐私保护机制。
该安全团队很负责任的通知了苹果等公司,目前他们还处于掰扯的阶段,静观后续。
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《首个浏览器重大漏洞曝出:苹果、英特尔、AMD均沦陷》
文章链接:https://www.youkayouwang.com/anquan/aqrj/109255.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《首个浏览器重大漏洞曝出:苹果、英特尔、AMD均沦陷》
文章链接:https://www.youkayouwang.com/anquan/aqrj/109255.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。