當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟拒絕修複一個瀏覽器bug

微軟拒絕修複一個瀏覽器bug

時間:2017-09-11 來源:互聯網 瀏覽量:

9月11日報道,Cisco Talos 安全研究人員在 Edge 瀏覽器中發現的一個安全 bug,蘋果和 Google 則修複了各自瀏覽器的類似 bug—— Safari (CVE-2017-2419)和 Chrome (CVE-2017-5033),而微軟則稱設計就是如此。

微軟拒絕修複一個瀏覽器bug(1)

Talos的研究人員表示,漏洞可被歸類為內容安全策略繞過。內容安全策略是配置 HTTP 頭和資源如何加載的一種機製,被用於執行同源策略。繞過內容安全策略可允許攻擊者加載遠程服務器上的惡意代碼,執行侵入性操作如收集 cookies 或記錄按鍵。

限量開放入群申請……的老朋友了?何不掃碼加客服進群聊

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航