Edge流览器安全性漏洞曝光可致使密码被窃取

642.jpg(24.16KB,下载次数:1)

2017-5-1512:13上传

安全专家ManuelCaballero日前发现，微软Windows10系统的预设流览器Edge当中存在一个安全性漏洞，可让骇客从使用者的电脑中窃取密码和cookie资料。


据悉，这个漏洞属于Edge流览器中同源策略（SOP）存在的一个问题。SOP原本是一种安全措施，目的是阻止在一个域当中所使用的资料被另一个域所访问。但是看样子微软并没有很好地处理这个功能——截至目前，这已经是SOP当中被发现的第三个漏洞了。更糟的是，前两个被发现的漏洞至今都没有被修复。

Caballero指出，他所发现的资料窃取方式更快也更直接。而相比Chrome和Firefox等主流流览器，微软的Edge并没有一个规律的漏洞修复週期，这也是后者反复出现类似问题的原因之一。

就在Caballero公布这个漏洞之前，穀歌的ProjectZero刚刚发现了Windows10当中存在的一个严重安全性漏洞，并将其称作是他们近期所发现的漏洞当中“超级糟糕”和“最严重”的一个。不过消息公布之后，微软很快就修复了这个漏洞。

引用来源

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。