你好,游客 登录 注册 搜索
背景:
阅读新闻

Edge浏览器曝新漏洞:可被攻击者窃取cookie与密码数据

[日期:2017-05-14] 来源:cnbeta.com  作者:Linux [字体: ]

  安全研究人员 Manuel Caballero 已经在微软 Windows 10 默认的 Edge 浏览器中发现了一个漏洞。攻击者们可利用它来窃取用户计算机上的密码或 cookie 数据,从而未经授权地访问其它网站的账号(比如 Facebook 或 Twitter)。其解释称,漏洞源于 Edge 浏览器“同源策略”(SOP)中的一个问题,而原本这项安全措施是用来防止某个域名下的数据被另一个域名所使用。

  遗憾的是,微软在部署策略的时候出现了点问题,这也是其曝出的第三个类似漏洞。更糟糕的是,此前发现的两个漏洞,到现在都还没被补上。而据 Caballero 所述,他的方法甚至更快、更直接。

  Caballero 指出,与 Google Chrome 和 Mozilla Firefox 等竞争对手相比,微软浏览器“相对刻板”的补丁周期难辞其咎。

  Callabero 在 YouTube 上发布了一段该漏洞的概念验证视频,并在博客上详细阐述了其原理。

  视频地址:https://youtu.be/vO6LRO6Sgcg

  几天前,谷歌 Project Zero 才曝光了 Windows 10 种发现的某个“糟糕透顶”的漏洞,不过微软已在本月的“补丁星期二”予以修复。

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-05/143741.htm

linux
相关资讯       Edge浏览器漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款