Yahoo! Tumblr应用程序信息泄露漏洞

漏洞信息详情

Yahoo! Tumblr应用程序信息泄露漏洞

漏洞简介

Tumblr是美国雅虎(Yahoo!)公司的一个轻量级博客。

基于iOS系统的中的Yahoo! Tumblr应用程序3.4.1之前的版本中存在信息泄露漏洞,该漏洞源于程序发生明文证书。远程攻击者可通过嗅探网络利用该漏洞获得敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://itunes.apple.com/us/app/tumblr/id305343404

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享