I'n Blog 之萬象真藏

發佈時間：2008.04.17 08:07     來源：賽迪網    作者：天虹

【賽迪網訊】4月17日消息，安全公司Radware稱，它在蘋果為iPhone製作的1.1.4版本Safari瀏覽器中發現了一個拒絕服務攻擊的安全漏洞。

Radware稱，由於設計缺陷，iPhone容易受到拒絕服務攻擊。動態內存池中的一系列內存分配操作將引發這個設計缺陷，從而導致垃圾收集器中的一個軟件故障。

Radware安全運營中心經理Itzik Kotler說，雖然廠商正在努力推出新產品和新的應用程序，但是，這些廠商顯然把安全放在了次要的位置。黑客繼續濫用其他人的軟件。軟件產品中的設計缺陷將使黑客的工作更加輕鬆。

據悉，只要iPhone用戶打開一個包含顯示這個安全漏洞的JavaScript的HTML網頁，黑客便可利用這個安全漏洞。而應用程序級的拒絕服務攻擊將使Safari瀏覽器崩潰，甚至會使整個iPhone崩潰。

用戶可能被垃圾郵件信息中的鏈接或者其它社會工程學技術引誘到包含這種攻擊的網站。目前還不清楚這種攻擊是否會給iPhone帶來永久性的破壞。

(責任編輯：孫莉)

新聞出處 賽迪網