内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯 软件之家
Win10之家 WP之家
iPhone之家 iPad之家
安卓之家 数码之家
评测中心 智能设备
精准搜索请尝试:精确搜索

Edge浏览器安全漏洞曝光,可致使密码被窃取

2017-5-15 10:46:52来源:腾讯数码作者:-责编:宛馨 评论:

安全专家Manuel Caballero日前发现,微软Windows10系统的默认浏览器Edge当中存在一个安全漏洞,可让黑客从用户的计算机中窃取密码和cookie数据。

据悉,这个漏洞属于Edge浏览器中同源策略(SOP)存在的一个问题。SOP原本是一种安全措施,目的是阻止在一个域当中所使用的数据被另一个域所访问。但是看样子微软并没有很好地处理这个功能——截至目前,这已经是SOP当中被发现的第三个漏洞了。更糟的是,前两个被发现的漏洞至今都没有被修复。

Caballero指出,他所发现的数据窃取方式更快也更直接。而相比Chrome和Firefox等主流浏览器,微软的Edge并没有一个规律的漏洞修复周期,这也是后者反复出现类似问题的原因之一。

就在Caballero公布这个漏洞之前,谷歌的Project Zero刚刚发现了Windows 10当中存在的一个严重安全漏洞,并将其称作是他们近期所发现的漏洞当中“超级糟糕”和“最严重”的一个。不过消息公布之后,微软很快就修复了这个漏洞。

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C) RuanMei.com, All Rights Reserved.

软媒公司 版权所有 鲁ICP备11016544号