漏洞起因
设计错误
危险等级
低
影响系统
Android 3.x
不受影响系统
危害
远程攻击者可以利用漏洞诱使用户信任网页内容,获得敏感信息。
攻击所需条件
攻击者必须构建恶意页,诱使用户访问。
漏洞信息
Open Handset Alliance Android是一款超过30家科技与移动电话公司所组成的团体开发的免费的移动电话平台。
由于浏览器显示错误证书信息,可通过iframe可使用其他合法站点的证书,使用户信任当前网页内容。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.android.com/
漏洞提供者
MustLive
评论关闭。