![IT 公论 artwork](https://is4-ssl.mzstatic.com/image/thumb/Podcasts118/v4/e1/49/e3/e149e335-e036-beb8-dd7a-1a3955e68fe4/mza_5949751655129061814.jpg/100x100bb.jpg)
Episode 39: #39: 一个安全漏洞引发的阴谋论(请尽快升级到 iOS 7.0.6)
IT 公论
Chinese - February 23, 2014 05:03 - 16 minutes - 5.66 MB - ★★★★ - 45 ratingsTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Previous Episode: Episode 38: #38: 海外中国程序员系列之二:徐哲
Next Episode: Episode 40: #40: Facebook 收购 WhatsApp
iOS 7.0.6 修复的关于 SSL 的安全漏洞可以让恶意网站通过伪造证书来掩盖自己的身份,从而骗取用户的信任。由于 SSL 技术应用广泛(Gmail, Twitter 等网站都强制 SSL 加密──从网址前的 https:// 可知──支付宝、PayPal 等服务更是如此),该漏洞的安全隐患很大。
这一漏洞最早出现于 iOS 6(iOS 5 时代并无此漏洞),同时 Mac OS X 10.9 亦有中招(10.8 免疫)。我们推荐听众尽快将手中的 iOS 设备升级到最新版(7.0.6)。苹果表示很快也会推出 Mac OS X 的补丁。
在 Mac OS X 的补丁推出之前,使用 Chrome, Firefox 或 Opera 浏览器可避开这一漏洞。
相关链接
关于这一漏洞的说明
漏洞检测页面(若能加载此页,则说明浏览器有此漏洞)
Daring Fireball 分析与这个漏洞相关的 NSA 阴谋论
人物简介
李如一:字节社创始人。
Rio: 知乎工程师,Apple4us 作者兼程序员。
<ul>
iOS 7.0.6 修复的关于 SSL 的安全漏洞可以让恶意网站通过伪造证书来掩盖自己的身份,从而骗取用户的信任。由于 SSL 技术应用广泛(Gmail, Twitter 等网站都强制 SSL 加密──从网址前的 https:// 可知──支付宝、PayPal 等服务更是如此),该漏洞的安全隐患很大。这一漏洞最早出现于 iOS 6(iOS 5 时代并无此漏洞),同时 Mac OS X 10.9 亦有中招(10.8 免疫)。我们推荐听众尽快将手中的 iOS 设备升级到最新版(7.0.6)。苹果表示很快也会推出 Mac OS X 的补丁。
在 Mac OS X 的补丁推出之前,使用 Chrome, Firefox 或 Opera 浏览器可避开这一漏洞。
相关链接
关于这一漏洞的说明
漏洞检测页面(若能加载此页,则说明浏览器有此漏洞)
Daring Fireball 分析与这个漏洞相关的 NSA 阴谋论
人物简介