時間:2018-09-12 來源:互聯網 瀏覽量:
9月12日訊,據The Register報道,安全研究人員發現Edge和Safari瀏覽器存在漏洞,惡意者可以利用漏洞發起攻擊,在不改變地址的情況下改變網頁內容。目前微軟已經用補丁修複漏洞,不過蘋果Safari仍然不安全。
通過漏洞,攻擊者可以加載合法頁麵,讓網頁地址在地址欄顯示,然後快速將頁麵內的代碼轉換為惡意代碼,地址欄中的URL地址無需改變。這樣一來,攻擊者可以創建虛假登錄屏幕或者其它表格,收集用戶名、密碼及其它數據,用戶很難區分真假,他們會認為自己登錄的頁麵是真實的。
