当前位置:安全企业动态 → 正文

Edge浏览器曝新漏洞:可被攻击者窃取cookie与密码数据

责任编辑:editor006 |来源:企业网D1Net  2017-05-13 21:29:18 本文摘自:cnBeta.COM

安全研究人员 Manuel Caballero 已经在微软 Windows 10 默认的 Edge 浏览器中发现了一个漏洞。攻击者们可利用它来窃取用户计算机上的密码或 cookie 数据,从而未经授权地访问其它网站的账号(比如 Facebook 或 Twitter)。其解释称,漏洞源于 Edge 浏览器“同源策略”(SOP)中的一个问题,而原本这项安全措施是用来防止某个域名下的数据被另一个域名所使用。

遗憾的是,微软在部署策略的时候出现了点问题,这也是其曝出的第三个类似漏洞。更糟糕的是,此前发现的两个漏洞,到现在都还没被补上。而据 Caballero 所述,他的方法甚至更快、更直接。

Caballero 指出,与 Google Chrome 和 Mozilla Firefox 等竞争对手相比,微软浏览器“相对刻板”的补丁周期难辞其咎。

Callabero 在 YouTube 上发布了一段该漏洞的概念验证视频,并在博客上详细阐述了其原理。

关键字:浏览器Edge视频

本文摘自:cnBeta.COM

x Edge浏览器曝新漏洞:可被攻击者窃取cookie与密码数据 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

Edge浏览器曝新漏洞:可被攻击者窃取cookie与密码数据

责任编辑:editor006 |来源:企业网D1Net  2017-05-13 21:29:18 本文摘自:cnBeta.COM

安全研究人员 Manuel Caballero 已经在微软 Windows 10 默认的 Edge 浏览器中发现了一个漏洞。攻击者们可利用它来窃取用户计算机上的密码或 cookie 数据,从而未经授权地访问其它网站的账号(比如 Facebook 或 Twitter)。其解释称,漏洞源于 Edge 浏览器“同源策略”(SOP)中的一个问题,而原本这项安全措施是用来防止某个域名下的数据被另一个域名所使用。

遗憾的是,微软在部署策略的时候出现了点问题,这也是其曝出的第三个类似漏洞。更糟糕的是,此前发现的两个漏洞,到现在都还没被补上。而据 Caballero 所述,他的方法甚至更快、更直接。

Caballero 指出,与 Google Chrome 和 Mozilla Firefox 等竞争对手相比,微软浏览器“相对刻板”的补丁周期难辞其咎。

Callabero 在 YouTube 上发布了一段该漏洞的概念验证视频,并在博客上详细阐述了其原理。

关键字:浏览器Edge视频

本文摘自:cnBeta.COM

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^