中国网络消费网 >  数码 > > 正文
巴拉德在2020年8月7日向苹果递交了安全漏洞 苹果已修复
时间:2021-02-23 11:41:07

2月23日消息,根据ZDNet报告,安全研究人员维沙尔·巴拉德(Vishal Bharad)表示,在苹果iCloud网站找到了可以允许黑客注入病毒或恶意脚本的漏洞。目前,苹果公司已经修复了这个漏洞。

存储式XSS漏洞也被称为持久性XSS,可用于在目标服务器上存储有效载荷,并借助其将恶意脚本注入网站,可能被用于窃取cookie、会话令牌和浏览器数据。巴拉德表示,这次安全漏洞包括在iCloud网站创建Pages或Keynote文档,名称包含XSS payload。将创建好的文档分享,然后更改、保存,在设置中点击查看所有版本,可以触发XSS payload。此外,此漏洞需要苹果在服务器端修复。

据悉,巴拉德在2020年8月7日向苹果递交了安全漏洞,并在2020年10月9日获得了5000美元赏金。

版权声明:
    凡注明来中国网络消费网的作品,版权均属中国网络消费网所有,未经授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:中国网络消费网"。违反上述声明者,本网将追究其相关法律责任。
    除来源署名为中国网络消费网稿件外,其他所转载内容之原创性、真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考并自行核实。

网站首页 |网站简介 | 关于我们 | 广告业务 | 投稿信箱
 

Copyright © 2000-2020 www.sosol.com.cn All Rights Reserved.
 

中国网络消费网 版权所有 未经书面授权 不得复制或建立镜像
 

联系邮箱:9 070017 [email protected]

备案号:豫ICP备20022870号-6