時間:2017-09-11 來源:互聯網 瀏覽量:
9月11日報道,Cisco Talos 安全研究人員在 Edge 瀏覽器中發現的一個安全 bug,蘋果和 Google 則修複了各自瀏覽器的類似 bug—— Safari (CVE-2017-2419)和 Chrome (CVE-2017-5033),而微軟則稱設計就是如此。
Talos的研究人員表示,漏洞可被歸類為內容安全策略繞過。內容安全策略是配置 HTTP 頭和資源如何加載的一種機製,被用於執行同源策略。繞過內容安全策略可允許攻擊者加載遠程服務器上的惡意代碼,執行侵入性操作如收集 cookies 或記錄按鍵。
限量開放入群申請……的老朋友了?何不掃碼加客服進群聊