Edge瀏覽器安全漏洞曝光,可致使密碼被竊取

責任編輯:editor004

2017-05-15 11:26:29

摘自:騰訊數(shù)碼

安全專家Manuel Caballero日前發(fā)現(xiàn),微軟Windows10系統(tǒng)的默認瀏覽器Edge當中存在一個安全漏洞,可讓黑客從用戶的計算機中竊取密碼和cookie數(shù)據(jù)。消息公布之后,微軟很快就修復(fù)了這個漏洞。

安全專家Manuel Caballero日前發(fā)現(xiàn),微軟Windows10系統(tǒng)的默認瀏覽器Edge當中存在一個安全漏洞,可讓黑客從用戶的計算機中竊取密碼和cookie數(shù)據(jù)。

據(jù)悉,這個漏洞屬于Edge瀏覽器中同源策略(SOP)存在的一個問題。SOP原本是一種安全措施,目的是阻止在一個域當中所使用的數(shù)據(jù)被另一個域所訪問。但是看樣子微軟并沒有很好地處理這個功能——截至目前,這已經(jīng)是SOP當中被發(fā)現(xiàn)的第三個漏洞了。更糟的是,前兩個被發(fā)現(xiàn)的漏洞至今都沒有被修復(fù)。

Caballero指出,他所發(fā)現(xiàn)的數(shù)據(jù)竊取方式更快也更直接。而相比Chrome和Firefox等主流瀏覽器,微軟的Edge并沒有一個規(guī)律的漏洞修復(fù)周期,這也是后者反復(fù)出現(xiàn)類似問題的原因之一。

就在Caballero公布這個漏洞之前,谷歌的Project Zero剛剛發(fā)現(xiàn)了Windows 10當中存在的一個嚴重安全漏洞,并將其稱作是他們近期所發(fā)現(xiàn)的漏洞當中“超級糟糕”和“最嚴重”的一個。不過消息公布之后,微軟很快就修復(fù)了這個漏洞。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號