當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟Edge瀏覽器被曝存在嚴重安全漏洞

微軟Edge瀏覽器被曝存在嚴重安全漏洞

時間:2017-04-25 來源:互聯網 瀏覽量:

隨著Windows 10創作者版本的發布,微軟已經付出了很大的努力,使微軟Edge瀏覽器更加安全,但現在看起來安全漏洞仍然存在,更糟糕的是,微軟並不熱衷於修複這些安全漏洞。最新的安全漏洞是由康眾智防(微信公眾號:kznsdi)網絡安全實驗室發現的,他們的研究員在微軟Edge的同一起源策略(SOP)中遇到了一個錯誤,使得黑客不僅可以控製一些服務,如Twitter,而且還可以竊取受害者的密碼。

微軟Edge瀏覽器被曝存在嚴重安全漏洞(1)

在最近發表的研究報告中,安全專家解釋稱,SOP中的錯誤(本質上是阻止網站訪問另一個網站管理的數據的安全功能)允許惡意代碼執行,包括受害者首先點擊一個惡意鏈接。數據統一資源標識符(URI),元刷新標簽和“關於:空白”頁麵被用於成功的利用,在一種情況下,安全研究人員設法在Bing上執行惡意代碼,然後竊取用戶的Twitter帳戶代表他發布。

微軟Edge瀏覽器被曝存在嚴重安全漏洞(2)

成功的攻擊使用邊緣密碼管理器,用戶正在使用邊緣密碼管理器來保存密碼,並在連接到受信任的網站時自動將其插入登錄表單。安全專家警告稱,使用受損的鏈接,攻擊者可能會竊取密碼。乍一看,這聽起來很簡單,成功的利用需要受害者點擊受損網站,所以你應該做的第一件事情是保護他們,避免點擊不受信任的鏈接。安全研究人員說,漏洞可能被包括

微軟Edge瀏覽器被曝存在嚴重安全漏洞(3)

微軟尚未修補漏洞,而在上述來源的聲明中,該公司提供了關於是否計劃提供修複的相當模糊的細節。下一個補丁周二將於5月9日發生,這是Edge邊緣漏洞補丁有可能被推送到Windows客戶端到期的日期。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航