日前,国外一家安全研究团队发现了首个基于浏览器漏洞,而且波及范围不小,基本设计了苹果、英特尔、AMD、三星等大公司的主流芯片。这个安全漏洞基于浏览器的全新旁道攻击(Side-channel attack),即便是JavaScript在被阻止的情况下也能生效。
太多复杂的技术解析就不再转述了,简单的说这个漏洞很厉害,即使在脚本执行被完全阻止时也能工作,允许窃听者通过利用目标数据包序列的特征来确定目标的网络活动,也就是说你干啥了别人都能监测到,你的隐私会直接裸奔,即使你启用了隐私保护机制。
该安全团队很负责任的通知了苹果等公司,目前他们还处于掰扯的阶段,静观后续。
(7642026)
最新评论