责任编辑:editor006 | 2017-05-13 21:30:24 本文摘自:cnBeta.COM
尽管微软Edge非常强调安全性,但近来仍被曝出大量安全漏洞。安全专家Manual Caballero公开了Edge浏览器最新的USXX/SOP绕过漏洞,该漏洞能够让攻击者欺骗Twitter、Facebook等社交网络,来获取用户的Cookie数据、社交媒体账户密码,甚至获取用户的“隐私信息”访问权限。
安全专家Manual Caballero在YouTube上传了一段视频,演示了如何利用该SOP漏洞绕过社交网站的安全机制,并获取用户的Cookie数据和账号密码,SOP机制本来是Edge浏览器的安全机制,旨在阻止来自某域名的Cookie信息和密码数据被其他用户访问,但显然该漏洞完全让SOP机制被黑客利用于发起攻击,窃取信息。Caballero在他的博文中详细解释了该安全漏洞的细节。
扫一扫
责任编辑:editor006 | 2017-05-13 21:30:24 本文摘自:cnBeta.COM
尽管微软Edge非常强调安全性,但近来仍被曝出大量安全漏洞。安全专家Manual Caballero公开了Edge浏览器最新的USXX/SOP绕过漏洞,该漏洞能够让攻击者欺骗Twitter、Facebook等社交网络,来获取用户的Cookie数据、社交媒体账户密码,甚至获取用户的“隐私信息”访问权限。
安全专家Manual Caballero在YouTube上传了一段视频,演示了如何利用该SOP漏洞绕过社交网站的安全机制,并获取用户的Cookie数据和账号密码,SOP机制本来是Edge浏览器的安全机制,旨在阻止来自某域名的Cookie信息和密码数据被其他用户访问,但显然该漏洞完全让SOP机制被黑客利用于发起攻击,窃取信息。Caballero在他的博文中详细解释了该安全漏洞的细节。
京公网安备 11010502049343号